Si que puedes redistribuirlo ya que está bajo la GPLv3, mientras respetes los términos de la licencia, pero si yo no lo distribuyo es por una razón principal. LOS ANTIVIRUS. Si empiezas a redistribuirlo por ahí sin ton ni son pronto lo captaran las bases de datos de antivirus.
UN SALUDO
Última edición por paju1986; 25-03-2011 a las 20:55
Pues entonces tendrás que reprogramar o cambiar la estructura del server no? No lo voy a distribuir porque me ha costado mucho compilarlo...
Hombre, yo podria hacerlo pero si eso pasa probablemente haria los cambios en una versión propia que no publicaria, eso no quita que algún programador pudiera hacerlo también pero seguramente tardaria más porque primero tendriá que leer el código y entender su estructura antes de modificarlo.
UN SALUDO
Y por qué no incorporas un actualizador? Así le gente no tiene que estar al loro de tu blog, y solo con que vea la notificacion de actualizaciones... Ademas podrias poner una opción para que actualize betas y modulos en desarrollo, y que la gente los pruebe. Está muy bien tu troyano, pero ya lo pillarán los antivirus
No ocupa 10 megas ni mucho menos, a mi me ocupa 2.49 Mb.
UN SALUDO
Hombre, esque tu troyano muy complejo no es... Goatse queria decir que en cuanto empieces a implementar modulos y mas cosas te va a pesar mucho... Goatse, de acuerdo contigo. Qt la ha cagado ahi.
Como que no es muy complejo, si tiene todas las funcionalidades básicas.
Además lo que más pesa es la QtGui y la QtCore por lo tanto, aunque implemente más cosas el tamaño va a ser más o menos el mismo.
UN SALUDO
Hola hystd.
Buen análisis aunque no estoy de acuerdo contigo en varias cosas.
Para empezar es multiplataforma, eso ya reduce considerablemente la lista y luego es SOFTWARE LIBRE, lista aún mas reducida.¿Qué ofrece nuevo que no se pueda hacer con otras herramientas y utilidades ya existentes, incluso las que incluye el propio sistema operativo?, dicho de otro modo, si tu programa tuviera un precio, ¿cómo lo venderias?.
No he dicho que vaya a ser indetectable para siempre. digo que no es detectado ahora y cuando lo sea se puede echar mano de una de sus grandes virtudes (ser SOFTWARE LIBRE) para modificar el código dejándolo de nuevo indetectable.En segundo lugar, analicemos las tripas de tu programa... Hablas de un malware indetectable por antivirus... ¿Estás seguro de eso? Lo digo porque el simple hecho de utilizar un framework como es en este caso, Qt, no implica que el código que se ejecuta en memoria sea distinto al código que se ejecuta de ese mismo software sin el uso de frameworks... Los antivirus medianamente buenos, analizan también la memoria, no sólo los ficheros...
Ya está implementada una gestión de procesos, ¿Alguien me echa una mano para implementar más características?Exacto, tu lo has dicho, "funciones básicas", lo que contradice el hecho de que sea complejo ¿no crees?. Además como comentaste aún falta un aspecto bastante importante como lo es la gestión de procesos.
El nombre de Demonio yo lo he sacado de los daemons de Linux, ya que el servidor funciona como un daemon. ( No me queria romper mucho la cabeza con el nombre )Cuando digo "víctima" lo uso en el contexto en el que se pretende "vender" este programa. En mi humilde opinión, si le cambiaras el nombre (pues "Demonio" incita al mal) y lo enfocaras desde otra perspectiva, como "software para monitorización y control de tus hijos en internet", hubiera causado quizás más impacto por esta y, estoy seguro, otras comunidades. Logrando quizás involucrar a más desarrolladores (uso del bien y no el mal). Pero bueno, es mi opinión y evidentemente cada uno llama y usa sus creaciones como buenamente quiera.
UN SALUDO
Exacto, y como me dijo una vez un amigo, el mejor malware es el que el usuario no puede ver.
No sirve de nada que esté en la lista de procesos. Nos vamos a Run y lo eliminamos del inicio...
Además, al unirse a un exe, se ejecuta en segundo plano. También se ve en la lista.
Un saludo.
Ni para siempre ni para ahora, y tal y como está, para nunca... (Vuelvo a repetir) tu troyano al igual que otros muchos, son detectables de por si, por su arquitectura y su estructura, la cual te he podido mostrar en el análisis desensamblado de mi post anterior (ver imagen). Mantequilla para cualquier antivirus medianamente decente. No es necesario que esté en ninguna BD para ser detectado.
SALUDOS
1.-Con Makafi no vas a detectar nada...
2.-Hystd se refería al proceso. Cuando se ejecuta el server se desempaqueta... Yo tambien lo he analizado y nada.
3.-Tu user es Dios?
4.-En la primera captura, ¿por qué sale un signo de exclamación en la carpeta Demonio?
Marcadores