[Hareszeus]

Gracias por el aporte ya que esto me despejo unas dudas en mi PC ya que creo que esta infectada si no por un Rootkist otro tipo de malware pero eso lo resolvere con el aporte que diste Gracias

[wolfang rene]

es algo muy bueno saber un poco de estas cosas que hay veces nos enloquese el computador y la cabeza por loq ue no sabemos que es muchas gracias

[sebabombero]

Muy bueno el artículo!
Itashi (el del coment 32)... ¡no tenés cara!
Y para dperdomo (coment 40), quedate tranqui que para infectar un sistema Linux (y más aún uno Unix) te tiene que agarrar la porquería más polenta que haya... y aún así no se si hace algo realmente dañino.
Toto ésto de los virus, troyanos, rootkits, spyware, malware etc. etc. es un problema para los entornos Windows.
Entonces mi recomendación: instalen un buen sistema de protección general como el NOD 32 o el Kasperky (o como carajo se llame) o mejor aún utilicen Linux (porque Unix es muuuy dificil), alguna distro fácil de usar como Ubuntu.
Saludos!

[cholo_orozco]

Me pareció muy bueno el artículo, cumple el fin perfectamente!

Y a los que contestaron que Linux o Unix es "muy dificil" que se infecten con este tipo de códigos, me parece que no tienen mucha idea de lo que dicen.
¿Por qué?
Primero, porque su propia definición es salida de Unix -y conozco el dolor de cabeza q es un rootkit mucho antes del quilombo de Sony, cuando todos escucharon la palabra x primera vez-. Creanme, esos sistemas están lejos de estar excentos.
Segundo, que si se tiene un sistema Unix, estamos hablando de un server de una empresa/organizacion/etc, por lo tanto sos un blanco fijo. Eso te hace mas vulnerable, y si te la quieren hacer, te la hacen.
Obvio que tener Unix es mejor que tener Microsoft, pero de ahi a dormir tranquilo, es otro cantar.

Por último hay un par que preguntaron por ahi, como estar seguro si estoy infectado o no, el artículo bien lo dice: hay que escanear el disco utilizando una computadora confiable -esto es, remover el disco rigido, colocarlo en otra maquina, y escanear el disco recien agregado.
Los detectores de rootkits funcionan basicamente analizando hooks y sobre todo, haciendo comparación de los resultados de las API contra los datos accedidos "en crudo", por ejemplo del registro de windows. Pasa que a veces ni siquiera ese "acceso en crudo" es confiable.

Al que le interese meterse mas en lo técnico, le recomiendo el Ice Sword. Es un programa japonés muy completo que te tira en pantalla todos los hooks que hay, los procesos, etc. Es para uso avanzado pero para empezar a aprender un poco está buenísimo.


Y pregunten si no saben, pero más aun contesten sólo si saben

Saludos!!
Lucas.

[richy08]

Muy bueno las aportaciones de todos pero sigo con la duda alguien sabe como crear uno

[cholo_orozco]

Cita:

Originalmente publicado por richy08

Muy bueno las aportaciones de todos pero sigo con la duda alguien sabe como crear uno

Necesitas conocimientos intermedios en programación sobre todo assembler y C, con una buena base de experincia práctica.
Si ése es el caso podés googlear con algunas palabras claves, a saber:
rootkit (obvio!)
hook
patch
system call

Acá tenes el articulo wikipedia
http://en.wikipedia.org/wiki/Rootkit

Del cual se recomienda éste libro:
http://www.oreilly.com/catalog/9781593271428/

Saludos!

[richy08]

Cita:

Originalmente publicado por cholo_orozco

Necesitas conocimientos intermedios en programación sobre todo assembler y C, con una buena base de experincia práctica.
Si ése es el caso podés googlear con algunas palabras claves, a saber:
rootkit (obvio!)
hook
patch
system call

Acá tenes el articulo wikipedia
http://en.wikipedia.org/wiki/Rootkit

Del cual se recomienda éste libro:
http://www.oreilly.com/catalog/9781593271428/

Saludos!

Pues c si se jeje muy bien emsanblador no pero pues lo aprendo rapido y checare lso articulos jaja a ver que puedo crear ojo solo lo hare por diversion jeje y pues solo me echare mi propia maquina

[SirOne]

Muy buen artículo. Había leído un poco acerca de cómo algunos programdores agregaban rootkits en los juegos que escribían pero esto está más claro y detallado.

GOOOOOD JOB!!!!

[Hareszeus]

Cita:

Originalmente publicado por cholo_orozco

Me pareció muy bueno el artículo, cumple el fin perfectamente!

Y a los que contestaron que Linux o Unix es "muy dificil" que se infecten con este tipo de códigos, me parece que no tienen mucha idea de lo que dicen.
¿Por qué?
Primero, porque su propia definición es salida de Unix -y conozco el dolor de cabeza q es un rootkit mucho antes del quilombo de Sony, cuando todos escucharon la palabra x primera vez-. Creanme, esos sistemas están lejos de estar excentos.
Segundo, que si se tiene un sistema Unix, estamos hablando de un server de una empresa/organizacion/etc, por lo tanto sos un blanco fijo. Eso te hace mas vulnerable, y si te la quieren hacer, te la hacen.
Obvio que tener Unix es mejor que tener Microsoft, pero de ahi a dormir tranquilo, es otro cantar.

Por último hay un par que preguntaron por ahi, como estar seguro si estoy infectado o no, el artículo bien lo dice: hay que escanear el disco utilizando una computadora confiable -esto es, remover el disco rigido, colocarlo en otra maquina, y escanear el disco recien agregado.
Los detectores de rootkits funcionan basicamente analizando hooks y sobre todo, haciendo comparación de los resultados de las API contra los datos accedidos "en crudo", por ejemplo del registro de windows. Pasa que a veces ni siquiera ese "acceso en crudo" es confiable.

Al que le interese meterse mas en lo técnico, le recomiendo el Ice Sword. Es un programa japonés muy completo que te tira en pantalla todos los hooks que hay, los procesos, etc. Es para uso avanzado pero para empezar a aprender un poco está buenísimo.


Y pregunten si no saben, pero más aun contesten sólo si saben

Saludos!!
Lucas.

Buen aporte voy a probar el Ice Sword ya que lo probé en otra Pc mi disco duro esta infectado con malware pero lo elimine pero me tiene integrado ese Ice Sword lo voy a probar gracias de antemano

[chaja277]

Muy bueno el informe, entendible, para quienes no tenemos muy claro el tema.

Felicitaciones.