Barrapunto

Codigo disponible significa que se facilita enormemente el grado de dificultad de troyanizar y sobreviva a diferentes versiones del mismo, frente a por ejemplo parchear un binario de una descarga.

Si metes un par de lineas ofuscadas abriendo un bindsheel en linux nadie se dara cuenta, pero si empiezas a hacer cosas raras a la cabecera PE de un .exe ya de principio te pueden saltar los antivirus. La prueba la tenemos en que no han tocado el binario de windows.

Ya se sabe que unos tienen la fama y otros cardan la lana.

La prueba la tenemos en que no han tocado el binario de windows.

Salvo la NSA, claro.

Lo que dices no tiene ni pies ni cabeza. Hoy mismo he escrito en el blog sobre "Tener el código fuente no garantiza ninguna seguridad [systemadmin.es]", pero decir que ofrecer el código fuente es una fuente de inseguridad no le veo sentido alguno.

Codigo disponible significa que se facilita enormemente el grado de dificultad de troyanizar y sobreviva a diferentes versiones del mismo, frente a por ejemplo parchear un binario de una descarga.

Si metes un par de lineas ofuscadas abriendo un bindsheel en linux nadie se dara cuenta, pero si empiezas a hacer cosas raras a la cabecera PE de un .exe ya de principio te pueden saltar los antivirus. La prueba la tenemos en que no han tocado el binario de windows.

JAJAJAJAJAJA otro más de copypaste

Claro hombre nadie se va a mosquear por ver pululando un connect a lo largo del código fuente que no deberían estar o ver cómo se crean sockets en el mismo código jajajajaja.

Es más difícil verlo en código fuente que en ensamblador, claro, porque tú lo digas, la pequeña diferencia está que existe gente que el ensamblador no lo entiende y el código fuente sí por tanto más gente puede percatarse de ello en fuente abierta que desensamblándolo.

Lástima que los antivirus no cacen troyanos en ring 0 verdad ;)

La prueba la tenemos en que no han tocado el binario de windows.

Eso realmente no demuestra exactamente nada (porque no lo demuestra). Si no han tocado la versión de windows es porque directamente no les apetecía (y revísate eso de los antivirus que no tiene mucha pinta de que sepas como funcionan).

Para empezar jamás oí hablar de ese servidor de irc pero teniendo en cuenta que ni firmaban los archivos de hashes ni nada por el estilo les está bien empleado.