Unhandled Exception

Navegando por Internet me he encontrado con esta joya llamada Kilo, un sencillo editor de código cuyo desarrollo apenas ocupa las 1000 lineas de código en C y que tiene muchas funcionalidades a pesar de su reducido tamaño como busqueda, resaltado de sintaxis, etc.  Se trata de un excelente ejemplo sobre como implementar editores de código y asi mismo un excelente punto de partida para crear un editor de código propio que exceda el original en funcionalidades.  Su autor Salvatore Sanfilippo [ https://github.com/antirez/kilo ] ha abierto su desarrollo y anima a cualquiera a que lo mejore o haga fork y mejore sus funcionalidades. El código se entiende muy bien aunque hay algunos conceptos que se me escapan.  Afortunadamente hay un tutorial por Jeremy Ruten [ https://viewsourcecode.org/snaptoken/kilo/ ] que en un inglés claro y conciso nos ayuda paso a paso a crear nuestro clon de Kilo con explicaciones detalladas. Siempre habia tenido en mente que queria probar de desar

Muchos de los que estamos metidos de lleno en el mundo de la tecnologia nos encontramos de nuevo ilusionados con la tecnología de PC por como una de las empresas más emblemáticas de Silicon Valley cuya historia levantando pasiones se remonta a los inicios de este, ha sabido regresar este ultimo año por la puerta grande cuando se hallaba a un paso de la bancarrota. Una empresa cuya leyenda ha sido acrecentada por no solo haber regresado sino por el como lo ha hecho y por las circunstancias en las que lo ha hecho. Este año en el mundo de la tecnologia se ha escrito una increible pagina en la historia y no es otra que la que ha escrito la nueva AMD. Es por ello que escribiré una serie de articulos sobre el tema desde esta introducción en adelante.

El PC con el que cuento en la actualidad estaba empezando a darme algún que otro problema y la placa a dar signos de agotamiento así que después de barajar opciones y teniendo en cuenta que el presupuesto con el que cuento ahora es bastante escaso (debido a que en la actualidad estoy estudiando y no curro) y además necesitaba una solución rápida para seguir trabajando, decidí invertir lo minimo para insuflarle algo de vida otra vez.

Tenía por casa un viejo netbook del año 2009 al cual no le daba mucho uso y decidí de hacerle una puesta a punto para ver si aún podía servir para algo. El hardware es muy modesto en la línea de los netbooks de la época: un Atom con un rendimiento parecido a un Pentium M o equivalente a un Pentium 4 a 3 GHz si lo prefieres junto a un Giga de RAM. 

En algún momento te ha petado el ordenador debido a algún fallo del sistema o por culpa de un virus y ya no te carga el SO? Bueno, si te ha ocurrido ya sea a ti o a algún familiar o conocido esta entrada va dirigida a vosotros. No es un caso aislado el que se produce ante un fallo grave del sistema debido a ya sea un virus u otro factor el que produce el hecho de no poder cargar el sistema para recuperar los datos o tratar de limpiar la infección. En estos casos es de gran ayuda contar con un método para cargar otro sistema en memoria y trabajando desde este intentar salvar los archivos para luego formatear o en caso de virus desinfectarlo. 

Navegando por algunos foros de Hacking de habla hispana he encontrado este código de [Zero] que establece un hook sobre la API FindNextFileW en explorer ocultando los archivos que empiecen por la almohadilla. He de reconocer que he tenido que esforzarme un poco en comprender a fondo su funcionamiento y es que hace mucho que no programo en ensamblador y mi nivel en este lenguaje no es que sea precisamente excelente. Después de sufrir un poco he conseguido comprenderlo por completo y me he animado a publicarlo ya que se trata de un código interesante. El código en cuestión no es más que el de un sencillo rootkit en modo usuario. Pero que es un rootkit??

Excelente articulo que he extraido y adaptado de http://www.securitybydefault.com   "Para evadir la detección de malware por parte de los programas Antivirus, en adelante AVs, se utilizan diferentes técnicas, una de ellas es el uso de 'crypters'. Éstos permiten cifrar cualquier archivo binario para hacerlo 'invisible' a los AVs. Los 'crypters' son usados por los delincuentes para evitar la detección de los AVs e infectar los ordenadores, llevando a cabo todo tipo de tropelías, pero también pueden ser utilizados, entre otros casos, en el contexto de una auditoría de seguridad. En definitiva, si queremos asegurarnos de volver 'indetectable' un determinado binario que es detectado por multiples AVs, necesitamos un 'crypter' indetectado o FUD (Full UnDetectable).