[center]Creando un rootkit en C/C++, tutorial en PDF, 26 paginas, Autor: EON
¿Que es un rootkit?Un rootkit, a grandes rasgos, es una herramienta que permite ocultar al
administrador de un sistema información del mismo, ya sean los procesos que están
corriendo en su ordenador, conexiones establecidas, archivos… Imaginaos el
potencial que tiene una herramienta de este tipo, podemos tomar el control total de
un sistema sin que el usuario se entere si quiera. Podemos tener guardados en un
servidor (al que hemos accedido mediante técnicas que no se tratarán aquí) 50GB
de archivos sin que el administrador se entere. El límite está donde esté el límite
de nuestra imaginación.
Indice
1 – Introducción
1.1 – Notas del autor
1.2 – Agradecimientos
1.3 – Conocimientos previos
1.4 – Objetivos
2 – Acerca de los rootkits
2.1 - ¿Qué es un rootkit?
2.2 - ¿Cómo podemos hacer todo esto?
3 – La inyección dll
3.1 – Introducción
3.2 – Métodos de inyección
3.3 – Inyección mediante CreateRemoteThread
3.3.1 – Apis necesarias
3.3.2 - Implementando la inyección mediante CreateRemoteThread y
creando nuestra dll
3.4 Inyección sin dll
3.5- Otros usos de la inyección dll
4 – Api Hooking
4.1 - Introducción
4.2 – Funcionamiento del Api Hooking
4.3 – ¿Cuánto vale X?
4.4 – Función hookeadora
4.6 – Función falsa
4.7 – Código completo del rootkit
5 - Despedida
Link de descarga:
http://www.mediafire.com/?yy6qzjlknboBakudam
[/center]
![[ HackerFactory ] #HF Foro](http://hackerfactory.idoo.com/images/header.png)
Tema: Creando un Rootkit en C++ 
Vie Sep 05, 2008 6:50 pm
