Malware, rootkits y código malicioso

[[seoane]]

Joanna Rutkowska ha publicado en su blog invisiblething un articulo sobre como se clasificarían, según ella, los distintos tipos de Malware. Para aquellos que nunca han oído hablar de un rootkit puede resultar muy interesante.

El articulo en pdf puede descargarse desde aquí:
http://theinvisiblethings.blogspot.c...-taxonomy.html

Estaba pensando en colocar esto en el foro de noticias, pero hoy estaba aburrido así que me he puesto a hacer el "Jacker"

Esto que os dejo aquí, no es un malware según la clasificación del Joanna, quizá un tipo 0. Se trata de inyectarnos en el proceso del administrador de tareas, e interceptar los mensajes dirigidos a los Listview, cuando detectamos nuestro nombre lo cambiamos por un nombre en blanco.

Es un rootkit MUY cutre así que no creo que haya ningún problema en dejarlo aquí. Ya se que en este foro no suele publicarse código que pueda resultar malicioso, pero me asombraría que alguien pudiera llegar a hacer algo útil con esto, solo es un juguete. Aunque si alguno consigue hacer algo, que lo cuente

El proyecto esta dividido en 2 un inyector y una inyección (dll), compilar ambos proyectos y ejecutar el inyector. Entonces abrir el administrador de tareas y vereis como nuestro proceso aparece en blanco. Bueno, no me extiendo mas, si a alguien le interesa el tema lo podemos hablar mas en profundidad.

[dec]

Hola,

Gracias por compartir con nosotros este tipo de cosas Domingo Seoane.

"Injector.zip" ya está entre los "ejemplos" que guardo como oro en paño.

[maikeloh]

gracias seoane tu siempre regalando lo que los pobres necesitamos.

[dreamermx]

Es sorprendente la aplicación.
Mis respetos.
Siempre se aprende algo nuevo.
Gracias Seoane.