symbian malware

**argv** · 13-09-2005 02:46

posto je ovo jedini normalni domaci symbian forum na koji sam naisao imam jedno pitanje.

ima li ovdje zainteresiranih osoba koje su voljne raditi na malwareu za symbian? naravno ovo je samo za edukativne svrhe s ciljem boljeg upoznavanja internala os-a.

sve se radi u c++ i moze biti kernel related ili obicni userland malware. nije bitno, samo da je nesto novo.

moguca podrucja:

kernel:

-mijenjanje interupta
-hook na kernelove funkcije iz userlanda
-kernel rootkit

user:

-polymorphni mdl fajlovi (rad o ovome ce biti u phzine4)
-runtime enkripcija i dekripcija
-neki novi oblici malwarea za userland

naravno svaka ideja je dobrodosla.

pozdrav.

**djomla** · 13-09-2005 15:34

Jesam ja za bilo kakvo ucenje o symbian, ne mora biti malware, cak sta vise ta sra*a se ne bi trebala tako prenositi na forumu...

**Cykke** · 13-09-2005 15:48

@argv
Znas da sam za, ali o tome cemo preko maila, sad kad sam se vratio sa svih putovanja i pizdarija. Takodjer, moramo porpicat o ideji za jedan program.
Javi mi se na cykkevx[at]gmail.com jer sam izgubio tvoj mail

@djolma
Malware nije sranje, ali je sranje ako se da zemljacima u ruke. Malware research se ne koristi samo u destruktivne svrhe.

**argv** · 13-09-2005 16:12

Izvorno postao Cykke

@argv
Znas da sam za, ali o tome cemo preko maila, sad kad sam se vratio sa svih putovanja i pizdarija. Takodjer, moramo porpicat o ideji za jedan program.
Javi mi se na cykkevx[at]gmail.com jer sam izgubio tvoj mail

ok, nisi se nesto javljo, pa sam pomislio da si odusto ;p

djomla:

kako sam naveo, u edukativne svrhe s ciljem upoznavanja internala os-a.
a btw, ko je reko da malware mora ici po forumu? proof of concept je sasvim dovoljno

**VuKi** · 13-09-2005 20:19

Izvorno postao Cykke

@djolma
Malware nije sranje, ali je sranje ako se da zemljacima u ruke. Malware research se ne koristi samo u destruktivne svrhe.

To su rekli i za dinamit !!

**Cykke** · 13-09-2005 16:17

Upravo to...

Frknes objasnjenje i kod, pa tko razumije nek izvoli.

**argv** · 13-09-2005 16:22

ajde momci i cure

neki bluetooth remote rootkit, ovo ono

**Cykke** · 13-09-2005 16:27

To bi bilo krajnje zanimljivo, ali i opasno u krivim rukama.

Kao sto i jedan bloover moze biti zanimljiva stvarcica ukoliko naletis na stari 6310i.

**argv** · 13-09-2005 16:46

pa opasno jest, ali to je nova stepenica. sad kad imam pristup kernelovim hookovima/handleovima/exportima to je puno lakse napraviti.

userland rootkit bi izgledao ovako:

telefon->symbian->kernel->avkon/eikon/neki_drugi_framework->rootkit

ovo je bzvz jer rootkit nema pristup nikakvim internalima, dok bi kernel rootkit izgledao ovako:

telefon->symbian->rootkit->kernel->user

ovo je ludnica jer nema nikakvog frameworka izmedju, a rootkit se nalazi u ring0.

recimo preuzet (uradit reverese hook) razred GetModuleHandle za kontrolu rootkita, i naravno rootkit spremiti kao interni driver

a za remote kontrolu uradit neki virtualni userland inquiry device.

100% undetectable.

**djomla** · 14-09-2005 16:01

Izvorno postao Cykke

To bi bilo krajnje zanimljivo, ali i opasno u krivim rukama.

Pa nisu moje ruke takve, nego ja samo zelim nauciti nesto vise o Symbian OS-u.

**Cykke** · 14-09-2005 18:21

Nisam ja ni rekao da su tvoje ruke takve... Samo sam komentirao "sranje"

Tema: symbian malware

Alati za temu

Pretraži temu

Display

Hybrid View

symbian malware

Slične teme

T-Mobile MDA compact

Symbian OS 9.0

Gavno.a - novi virus za symbian telefone

Odlican članak o Symbian virusima

Bookmarks

Bookmarks

Pravila postanja