Para responder una pregunta ligeramente diferente, el uso de un sistema operativo con el que el hacker no está familiarizado puede reducir su capacidad de pirateo. Una técnica utilizada en los torneos de capturar la bandera en DEFCON era usar un sistema operativo extraño, como OpenVMS, y / o modificar las indicaciones de inicio de sesión y los banners para que pareciera que el sistema operativo era diferente: un atacante podría ver banners para Windows / IE, pero falla porque el sistema era en realidad Linux / Apache con un conjunto diferente de vulnerabilidades.
Para responder a la pregunta original, un sistema operativo está en binario, o C, no en un lenguaje humano. Los nombres de las variables que existían antes de la compilación no son realmente relevantes. En muchos casos, los componentes del lenguaje humano, como los mensajes de error, no forman parte del código original, sino que se manejan mediante funciones externas o bibliotecas, de modo que el mismo sistema operativo o aplicación se puede usar fácilmente en muchos mercados diferentes sin tener que volver a escribirlos. Cambiar su escritorio de Windows para usar francés en lugar de inglés no hará ninguna diferencia en las vulnerabilidades subyacentes.
Para un aficionado como yo, encontrar texto sospechoso en un programa binario es suficiente: no necesito poder leerlo o entender la jerga para saber que las URL de IRC y l33t no pertenecen a una factura.
- ¿CloudFlare protege los sitios de blackhat de los ataques DDOS?
- ¿Estamos en un terrible desastre de seguridad cibernética?
- ¿Cómo acelerarías el proceso de un ataque de diccionario?
- ¿La autenticación solo con contraseña es suficiente para asegurar las cuentas en línea?
- Si ejecuto un malware en un sistema operativo invitado en VM, ¿hay alguna posibilidad de que pueda infectar el sistema operativo host?
