symbian malware

[argv]

posto je ovo jedini normalni domaci symbian forum na koji sam naisao imam jedno pitanje.

ima li ovdje zainteresiranih osoba koje su voljne raditi na malwareu za symbian? naravno ovo je samo za edukativne svrhe s ciljem boljeg upoznavanja internala os-a.

sve se radi u c++ i moze biti kernel related ili obicni userland malware. nije bitno, samo da je nesto novo.

moguca podrucja:

kernel:

-mijenjanje interupta
-hook na kernelove funkcije iz userlanda
-kernel rootkit

user:

-polymorphni mdl fajlovi (rad o ovome ce biti u phzine4)
-runtime enkripcija i dekripcija
-neki novi oblici malwarea za userland

naravno svaka ideja je dobrodosla.

pozdrav.

[djomla]

Jesam ja za bilo kakvo ucenje o symbian, ne mora biti malware, cak sta vise ta sra*a se ne bi trebala tako prenositi na forumu...

[Cykke]

@argv
Znas da sam za, ali o tome cemo preko maila, sad kad sam se vratio sa svih putovanja i pizdarija. Takodjer, moramo porpicat o ideji za jedan program.
Javi mi se na cykkevx[at]gmail.com jer sam izgubio tvoj mail

@djolma
Malware nije sranje, ali je sranje ako se da zemljacima u ruke. Malware research se ne koristi samo u destruktivne svrhe.

[argv]

@argv
Znas da sam za, ali o tome cemo preko maila, sad kad sam se vratio sa svih putovanja i pizdarija. Takodjer, moramo porpicat o ideji za jedan program.
Javi mi se na cykkevx[at]gmail.com jer sam izgubio tvoj mail

ok, nisi se nesto javljo, pa sam pomislio da si odusto ;p


djomla:

kako sam naveo, u edukativne svrhe s ciljem upoznavanja internala os-a.
a btw, ko je reko da malware mora ici po forumu? proof of concept je sasvim dovoljno

[Cykke]

Upravo to...

Frknes objasnjenje i kod, pa tko razumije nek izvoli.

[argv]

ajde momci i cure

neki bluetooth remote rootkit, ovo ono

[Cykke]

To bi bilo krajnje zanimljivo, ali i opasno u krivim rukama.

Kao sto i jedan bloover moze biti zanimljiva stvarcica ukoliko naletis na stari 6310i.

[argv]

pa opasno jest, ali to je nova stepenica. sad kad imam pristup kernelovim hookovima/handleovima/exportima to je puno lakse napraviti.

userland rootkit bi izgledao ovako:

telefon->symbian->kernel->avkon/eikon/neki_drugi_framework->rootkit

ovo je bzvz jer rootkit nema pristup nikakvim internalima, dok bi kernel rootkit izgledao ovako:

telefon->symbian->rootkit->kernel->user

ovo je ludnica jer nema nikakvog frameworka izmedju, a rootkit se nalazi u ring0.

recimo preuzet (uradit reverese hook) razred GetModuleHandle za kontrolu rootkita, i naravno rootkit spremiti kao interni driver

a za remote kontrolu uradit neki virtualni userland inquiry device.

100% undetectable.

[VuKi]

@djolma
Malware nije sranje, ali je sranje ako se da zemljacima u ruke. Malware research se ne koristi samo u destruktivne svrhe.

To su rekli i za dinamit !!

[djomla]

To bi bilo krajnje zanimljivo, ali i opasno u krivim rukama.

Pa nisu moje ruke takve, nego ja samo zelim nauciti nesto vise o Symbian OS-u.

[Cykke]

Nisam ja ni rekao da su tvoje ruke takve... Samo sam komentirao "sranje"