hola a todos mis amigos de HACK HiSPANO tengo una duda si creo otra particion en mi disco duro , que quiero usar como prueba ,para probar mi server , mi pregunta es las 2 particiones que tengo se infectarian o solo una.
gracias
24-11-2008, 03:23
hola a todos mis amigos de HACK HiSPANO tengo una duda si creo otra particion en mi disco duro , que quiero usar como prueba ,para probar mi server , mi pregunta es las 2 particiones que tengo se infectarian o solo una.
gracias
supongo que hablas sobre un trojano y lo quieres probar en tu computer antes de enviarlo a la victima. Logicamente el trojano infecta la particion C:/ donde tienes el windows instalado.
saludos
Eso depende de si te refieres a tener 2 sistemas operativos (aunque los dos sean windows xp). Digamos que en la particion c: tienes tu windows con el que siempre trabajas, y en la particion d: instalas otro windows para hacer pruebas. Entonces arrancas con el windows secundario y en este ejecutas el servidor, asi el windows que esta en C: no se vera afectado por las entradas al registro que escriba el trojano.
Espero haberme dado a entender.
Saludos y suerte.
Bueno, depende, como poder se puede.
Desde el punto de vista "sencillo y sin complicaciones, pero limitado" la creación y acceso a un fichero la lleva a cabo el Sistema Operativo. Si éste reconoce el formato de esa partición, todo software que se ejecute en ese SO tendrá acceso a ella.
El punto de vista "un poco más complicado, e ilimitado", sería que el virus leyera el MBR del disco, observe lo que tiene instalado el usuario, y actue en consecuencia independientemente del SO. Simplemente accediendo a los registros de la controladora IDE es más que suficiente.
Un saludo.
muchas gracias por su respuestas
hystd, lo que tu has dicho del MBR, es muy interesante, pero tiene sus fallos.... bien puedes leer el MBR y comprobar que tienes 2 s.o... pero mientras estos sean windows y sus variantes.. sin problemas, pero en cuanto uno sea windows y otro linux... ya tan solo se puede decantar por uno... imagino que te referiras a eso cuando dices que el troyano actue en consecuencia (corrijeme si me equivoco, es lo que entendi =) )
mmm no, a ver, echale un vistazo a este post:
http://foro.hackhispano.com/showthread.php?t=30743&page=2#31
Ahí explico el funcionamiento e interpretación del primer sector del disco duro.
Si el programa lee ese contenido (esos primeros 512 bytes), ya puede actuar a su antojo. Nunca debemos dejar de pensar que sólo con indicar cilindro-cabeza-sector podemos situar las cabezas lectoras en esa posición.
Ahora bien, según el formato, dicha información será traducida de un modo u otro.
Por ejemplo, FAT utiliza una tabla para alojar la dirección del siguiente cluster a leer. Tiene reservados unos valores fijos que indican: cluster dañado, cluster vacío, siguiente cluster a leer, fin de fichero, etc... Cosa distinta pasaría en linux con una estructura de i-nodos, en donde se utilizan listas enlazadas.
Por tanto, en principio desde cualquier SO, se puede acceder a cualquier sector del disco. La única dificultad (por llamarlo de alguna manera), es aun sabiendo el tipo de formato que posee una partición (lo sabemos porque viene indicado en los primeros 512 bytes del disco), saber implementar para cada caso, el acceso a dicho formato, es decir, saber interpretar y saber como se almacena la información en esa partición, para poder acceder a un fichero.
Un saludo
muy buen post hystd, gracias por la explicación, ya se me ocurrio (claramente despues de leerlo lo tuyo :P) a lo que te refieres y como hacerlo.
Marcadores