comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Por donde empezar para la programacion de malware?

  • 5 Respuestas
  • 1939 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado fRNN

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 05, 2016, 08:51:49 pm »
Hola que tal, ya hace un año y algo que empece a aprender c++. Aparte de lo basico, vi memoria dinamica y programacion orientada a objetos y estoy viendo programacion de sockets. Y quiero saber que temas debo saber manejar para programar malwares(en windows). Como por ejermplo keyloggers, troyanos. Algun programador experimentado que me pueda ilustrar? Saludos.

PD: Estoy muy desorientado con el tema ya que hay muchos cursos en papers como en videos, pero todos cubren solo lo basico. Casi todos los cursos que eh leido terminan en programacion orientada a objetos. Pero no encuentro cursos que te enseñen a como manejar las propiedades de un sistema operativo.


Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« Respuesta #1 en: Julio 05, 2016, 10:14:53 pm »
Basicamente, debes investigar sobre el API que brinda el sistema operativo (Windows API). Información para empezar con la WinAPI puedes encontrar en el siguiente sitio:

No tienes permisos para ver links. Registrate o Entra con tu cuenta


Para programar en windows tambien puedes averiguar sobre las abstracciones:

Microsoft Foundation Class Library o Microsoft Foundation Classes (MFC)

Active Template Library (ATL)

Windows Template Library (WTL)


Unos libros muy populares para programadores C++ en Windows son:

Windows via C/C++ by Jeffrey M. Richter

Windows System Programming by Johnson M. Hart

ATL Internals by Christopher Tavares

Windows Internals by Mark E. Russinovich


Si quieres programar malware puedes leer código fuente de terceros. Y conceptos que encuentras en libros de análisis de malware o en boletines todos los días.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software by Michael Sikorski

Desconectado fRNN

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 06, 2016, 12:41:03 am »
Creo que voy a tener que aprender inglés primero jaja. Se que lo ideal es saber ingles pero disculpad la ignorancia.
 Algun libro que me recomiendes en español? Igualmente,  muchas gracias por la info, ya se que puedo ir aprendiendo el manejo de el API de windows.  Yo no los creía de tanta importancia, porque tenia entendido que solo servían para crear el interfaz grafico
« Última modificación: Julio 06, 2016, 02:01:56 am por fRNN »

Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« Respuesta #3 en: Julio 06, 2016, 02:06:33 am »
Es muy importante, el Inglés lo es todo en la informática. Perdón no suelo tener en cuenta que algunas personas no saben inglés, pero es que muchas puertas se abren al entender este idioma.

Es verdad que Windows suele estar asociado GUI's, pero la WinAPI es mucho más que eso. Es la forma más directa de acceso a los recursos del SO y como una clasificación de las funcionalidades tienes:

User Interface
Windows Environment (Shell)
User Input and Messaging
Data access and storage
Diagnostics
Graphics and Multimedia
Devices
System Services
Security and Identity
Application Installation and Servicing
System Admin and Management
Networking and Internet
Deprecated or legacy APIs

fuente:
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado fRNN

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Julio 06, 2016, 02:18:24 am »
Tambien eh estado leyendo un poco sobre el multiprocesamiento en c++, los threads y eso.. Deberia aprender primero bien el manejo de el API de windows? y luego multiprocesamiento?

Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« Respuesta #5 en: Julio 06, 2016, 02:33:12 am »
Multiprocesamiento/Threads es para aplicaciones que necesiten mayor rendimiento, menor tiempo de respuesta o para mantener la interactividad con el usuario mientras se procesa por detrás. No suelen ser utilizados por programas pequeños.

Debes aprender a usar WinAPI correcto. Deberías ser capas de navegar el índice de la MSDN y poder comprender cualquier funcionalidad.

Puedes empezar con el siguiente enlace, y despues abrirte más camino con google:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4436
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1261
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 925
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 3875
Último mensaje Enero 13, 2014, 07:11:18 am
por aika
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 338
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru