Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Park33r en Septiembre 16, 2020, 03:42:58 PM

Título: [SOLUCIONADO] Codigo fuente de malware
Publicado por: Park33r en Septiembre 16, 2020, 03:42:58 PM
Hola otra vez compañeros, se que los malware se pueden escribir en diferentes codigos, no existe uno en especifico pero los malwares mas potentes que han podido subirse al podio del mas malver, Carberp, SpyEye, Zeus y algun que otro mas, en que lenguaje estan echos he buscado el codigo fuente pero no soy muy avispado en programacion asi que con leer parte del modulo no se que lenguaje es, alguien puede matar esta duda que supngo que no la tengo solo yo. ::)
Título: Re:[Consulta] Codigo fuente de malware
Publicado por: tr0n en Septiembre 17, 2020, 11:30:21 AM
Hola,
generalmente los malwares se escriben en los mismos lenguajes de programación en que están hechos los sistemas operativos que los soportan. Por ejemplo, si es un malware que esta hecho para Windows, lo más probable es que este hecho en C++, si es un malware de Linux, estará escrito en C.
Se pueden usar otros lenguajes de programación pero es más difícil garantizar que el malware corra en la máquina que se quiere atacar. Un malware hecho en java no va a funcionar en una máquina si no tiene la JVM instalada, de la misma forma que un programa en C# no va a correr si la máquina no tiene .NET framework. También es más difícil interactuar con el sistema operativo a bajo nivel y ocultar sus pasos.

Anexo los códigos fuentes de dos malwares famosos
- Mirai: un malware hecho para infectar dispositivos IoT para inicialmente tumbar servidores de minecraft que luego se convirtió una amenaza para todo internet . Como la mayoría de los dispositivos IoT corren linux, este malware esta escrito en C, también maneja una pequeña base de datos mysql por lo tanto tiene un poco de código SQL. Código: https://github.com/jgamblin/Mirai-Source-Code (https://github.com/jgamblin/Mirai-Source-Code), una excelente historia de WIRED acerca de mirai: https://www.wired.com/story/mirai-botnet-minecraft-scam-brought-down-the-internet/ (https://www.wired.com/story/mirai-botnet-minecraft-scam-brought-down-the-internet/)

- Zeus: este afecta máquinas Windows y por lo tanto esta hecho en C++, pero por alguna razón tiene código PHP, creo que es para el modulo de control del malware. Código: https://github.com/Visgean/Zeus (https://github.com/Visgean/Zeus)

Saludos...
Título: Re:[Consulta] Codigo fuente de malware
Publicado por: ??????? en Septiembre 17, 2020, 02:53:38 PM
(Agregando a lo que que dijo @tr0n (https://underc0de.org/foro/index.php?action=profile;u=68882)) Carberp está desarrollado en C++.

-Kirari
Sólo texto | Texto con Imágenes