22
octubre
2005

Mi ¿segundo? antivirus

seguimos con el baúl
[Malware] 
Algunos me habéis pedido que contara algo más de lo que encontré hace unos días, especialmente de aquellos programas que aparecieron con código fuente. Así que regresemos al pasado...

En mi primer año de universidad, mucha materia común y poca informática. La más interesante era la asignatura donde se veían los principios básicos de programación, y por aquel entonces se impartía en Pascal, lenguaje que nunca había tocado.

Calculo que tras un par de meses de asignatura iba con mucho retraso, aun no había programado nada, ni tocar el Pascal. No ofrecía nada que no pudiera hacer con algún lenguaje que ya más o menos dominaba, además lo veía muy encorsetado... querían meterme disciplina en el código. No me motivaba.

Temiéndome lo peor, decidí autoimponerme hacer algún programa para tomar contacto con el lenguaje. Aprovechando que el profesor de la asignatura permitía desarrollar algún proyectillo de forma voluntaria para tener unos puntos extras en la evaluación, le consulté al final de una clase.

"¿Qué te gustaría hacer?"... dije dos o tres cosas con las que tenía alguna experiencia (la verdad es que hasta entonces principalmente había programado juegos y alguna cosa de gestión para mi padre), y en algún momento debí mencionar algo sobre antivirus.

"Perfecto, acompáñame al despacho". Por el camino me contó que el departamento estaba infectado por un virus que de momento no reconocían los antivirus. Cuando llegamos me sentó en uno de los ordenadores y me pidió que lo buscara. Le pedí un disquete con programas que estuvieran limpios, lo protegí contra escritura, e hice una copia de un .COM al ordenador. Ejecuté el programa copiado. Después comparamos ambos archivos, original y copia.

Le expliqué que el virus era la diferencia de código añadido que se podía ver al final del .COM que habíamos copiado al ordenador. Bauticé al virus como 2610, por su tamaño (si, no brillé por mi imaginación). "Muy bien, tu proyecto será programar en Pascal un antivirus para ese virus". Bueno, no estaba mal, al menos me motivaba más que implementar algoritmos de ordenación.

Cuando llegué a casa con mi copia del .COM infectado e hice las primeras pruebas... la cosa se puso más negra. Resultaba que el virus no sólo infectaba archivos .COM, sino también .EXE y el sector de arranque. Vaya proyecto más "completito"... debía detectar y limpiar el sector de arranque, analizar todos los .COM y .EXE para desinfectarlos y devolverlos a su estado original, y además antes debía comprobar si estaba residente en RAM y eliminarlo de la memoria (el virus utilizaba técnicas "stealth", de ocultación)... y yo sin idea de Pascal.

La historia terminó con final feliz. El antivirus funcionaba, que era lo que a mí me importaba, como efecto colateral aprendí Pascal, y además estaba muy estructurado y documentado, que era el otro requisito de la asignatura. Aquí veis una captura tras rescatarlo del baúl...

Si, ya lo sé, visto así no resulta nada espectacular. Es lo que internamente hoy día en Hispasec denominaríamos un "interfaz jcea", en honor a algunos desarrollos internos de Jesús, que es de esos de los que piensa que los colorines, gráficos y botoncitos son para jugar y para los usuarios de Windows.

Aprovechando que a este ejecutable si le acompañaba el código fuente, os pongo algunos ejemplos.

Este es el procedimiento de desinfección de los .COM:

Este otro detectaba y eliminaba el virus del sector de arranque y restauraba el original:

Lo cierto es que, si no recuerdo mal, nunca volví a programar en Pascal... pero aprendí buenos hábitos que me sirvieron más tarde.

Enviado por bquintero a las 23:51 | Enlace permanente | Comentarios (20) | Trackbacks (0)
Comentarios
Re: Mi ¿segundo? antivirus

Que tiempos aquellos en los que programaba en borland pascal y ensamblador... :'')

Posted by: jcanto at octubre 23,2005 15:46
Re: Mi ¿segundo? antivirus

Lamento no haber tenido un profesor de programación como el que usted tuvo Ese es el tipo de proyectos que me fuera gustado desarrollar en esos tiempos y así haber seguido la evolución de los virus muy de cerca. Hoy en día ya son bastante complejos para mis conocimientos por lo que me toca tener una herramienta ajena que haga este trabajo.
Por cierto hoy en día que lenguaje utilizan para desarrollar los antivirus, y bueno también los virus.

Saludos,

Jorge Olaya

Posted by: Jorge Olaya at octubre 25,2005 00:54
Re: Mi ¿segundo? antivirus

qqqq no se

Posted by: leslie at noviembre 21,2005 20:41
Re: Mi ¿segundo? antivirus

Que envidia¡¡ Yo supongo que soy más joven por los comentarios que dices, pero también he "aprendido" a programar en pascal, pero me das una envidia, aprender de verdad, no listas y punteros que no sirven de nada, que envidia viendo tu código¡¡

Posted by: Tacho at junio 06,2006 16:09
Re: Mi ¿segundo? antivirus

que buena historia

Posted by: diego at septiembre 23,2006 03:22
Re: Mi ¿segundo? antivirus

bueno yo recien empiezo a estudiar programacion y kisierak seas mi amigo para k me vallas guiando bueno por k lo k parece es k eres bien sabido de todo el mundo de programacion y bueno kisiera k me ayudaras tu sabes cuando tengo alguna duda siempre lo mismo no se a kien preguntar sin k se ria

Posted by: miguel at octubre 01,2006 19:50
Re: Mi ¿segundo? antivirus

bueno yo estoy empezando a estudiar programacion y no se por que razon en mi cabeza se ha metido la idea de desarrollar un antivirus y de verdad me gustaria pornerme en contacto con usted para que me guie haber como logro esta meta

Posted by: manuel at octubre 21,2006 04:54
Q' bien por ti... y q buena historia

Que buena historia... te lo digo de todo corazón. Ojala hubiese tenido prefesores así como tú, que lo motiven a llevar una programación en ese estilo. Actualmente tengo 30 años y me gradué en 1998. Soy Técnico Superior Universitario en Informática. Durante mis estudios vi diferentes tipo de programación (QBasic, Pascal, Assembler, Cobol, Clipper, Fortran), me considero una persona que tiene una buena lógica de programación (Cosa que no todo el mundo tendrá). Ya de hace tiempo uno de mis sueños ha sido poder hacer un Sistema Operativo y un buen Antivirus. Durante mis estudios, asi como muchas de las personas que opinaron anteriormente, sólo se vio Vectores, Colas, Pilas, Apuntadores, Archivos; Las Variables, Las constante y asi. Nada fuera de este mundo... para mi... y ni un solo profesor que le enseñase algo mas motivador. Aunque actualmente investigo Codigos Fuente de Antivirus, Virus, y tal vez Sistema Operativos (si lograce encontrar algo "Con los SO") pienso que si lograré mi sueño. Bueno sin mas me despido.

Posted by: Timo at febrero 01,2007 17:55
Re: Mi ¿segundo? antivirus

Wow!! Que historia!!, tengo pocos conocimientos de programacion y tambien me hubiese gustado realizar un proyecto algo mas complejo y retardor como el de esta historia, asi hubiese aprendido mas, desarrollar programas que sean de utilidad no solo para "X" grupo sino que fuera una necesidad tenerlo como los mas reconocidos SO.

Posted by: CsarGt at febrero 23,2007 23:45
Re: Mi ¿segundo? antivirus

NO HAY DE QUE SORPRENDERSE UD SON BASTANTES CAPACES SOLO INVESTIGUEN Y SALGA ADELANTE
ATT.
GRAND HACKER

Posted by: JUFA at marzo 13,2007 15:20
Re: Mi ¿segundo? antivirus

m gusto tu tesminio en la programacion, yo en realidad estudio informatica y mi trabajo de grado es diseñar un antivirus, pero n est tiempo s q etoy buscando informacion acerca del tema por favor lle agradesco q m envie alguna informacion de los virus y antivirus a mi correo.
ah el antivirus lo quiero diseñar en c++ builder. spero su apoyo y ayuda en esto gracias de ante mano.

Posted by: soy angel at abril 27,2007 04:22
Re: Mi ¿segundo? antivirus

BUENO ES PARA QUE TODOS SE DEN CUENTA QUE LA APARIENCIA NO ES LO QUE MANDA... JAJAJA... ESTOY ESTUDIANDO BORLAND PASCAL LO HE EMPEZADO ESTE AÑO(07) Y REALMENTE ME GUSTA MUCHO ES FABULOSO LO Q SE PUEDE HACER EN EL... ASI Q SI ME PUEDES AYUDAR Y DECIRME DE DONDE SACASTE TU LA INFORMACION DE LIBROS(PQ ME IMAGINO Q TUVISTE Q VER ALGUNO) FAVOR ENVIARMELA... GRACIAS....

Posted by: MRU77 at septiembre 26,2007 07:57
Re: Mi ¿segundo? antivirus

eii

Posted by: ... at octubre 29,2007 02:20
Re: Mi ¿segundo? antivirus

lo voy hacer... tengo que consultar, aprender y practicar...

Posted by: Javier at enero 24,2008 00:50
Re: Mi ¿segundo? antivirus

me parece muy buena tu experiencia,
sabes yo y un grupo de amigos nos metimos a la idea de hacer un antispyware, pero todos estamos desde cero, nose si tu nos pudieras a ayudar, o alguien pudiera ayudarnos..

gracias

Posted by: Enrique at marzo 01,2008 15:35
Re: Mi ¿segundo? antivirus

bueno cualquier ayuda, info acerca del antispyware por favor haganmela saber a mi email
enrique_1984_00@hotmail.com

Posted by: Enrique at marzo 01,2008 15:41
caca

eres cochino apestoso cara depoto tulames caca y no te ballas

Posted by: cxzxcxz at mayo 07,2008 23:05
Re: Mi ¿segundo? antivirus

Hola

Me parece muy interesante su historia, y me gustaria que me enviara informacion acerca de como diseñar un sistema de antivirus en BorlandC

De antemano muchas gracias

Posted by: Lucy at mayo 17,2008 02:29
Re: Mi ¿segundo? antivirus

EL QUE LE INFECTO EL PC A TU PROFE FUI YO JEJEJEJEJE!!!!1

ES BROMA!! :-)
BUEN TRABAJO

Posted by: DAVID at marzo 27,2009 21:21
Re: Mi ¿segundo? antivirus

QUE TAL AMIGOS, ESTOY DESARROLLANDO UN ANTIVIRUS Y TENGO CONOCIMIENTOS EN EL DESARROLLO DE VIRUS, ANTIVIRUS Y VACUNAS.

SI DESEAN OBTENER CONOCIMIENTOS SOBRE ESTOS TEMAS CONTACTEMEN AL:

EMAIL: luismenv18@hotmail.com

LUIS MENDOZA - BUENA FE - ECUADOR

Posted by: LUIS MENDOZA at octubre 05,2009 05:52
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/63/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario