elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
22 Mayo 2012, 22:26  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Douglas 2.0		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Douglas 2.0  (Leído 2,838 veces)
alzehimer_cerebral


Desconectado Desconectado

Mensajes: 515



Ver Perfil WWW
Douglas 2.0
« en: 1 Octubre 2009, 18:15 »
Hola me gustaria hacer un script que mate el proceso que corre el Douglas y que copie el fichero donde esta la captura a mi pincho.

El fichero donde se almacena la captura parece ser "ruta_instalacion\info.dlg", para abrir el fichero y comprobar si esta en texto plano necesito matar el proceso.  Como puedo averiguar cual es el proceso??

Un saludo.

alzehimer_cerebral
En línea
Servicios Informaticos Valencia - www.ag-solutions.es
Mi blog - www.alvarogarciasolano.com
Novlucker
Ninja y
Ex-Staff
*
Desconectado Desconectado

Mensajes: 10.239


Yo que tu lo pienso dos veces


Ver Perfil
Re: Douglas 2.0
« Respuesta #1 en: 1 Octubre 2009, 19:46 »
No tengo idea de cual sea el proceso, pero si los revisas no creo que tengas muchas opciones sobre cual es no? mira los nombres de ejecutables en la carpeta de instalación y revisa los procesos activos ..

La segunda opción es descargar unlocker y darle a desbloquear sobre este archivo de log

Otra opción es descargar Process Monitor, ejecutalo un par de segundos mientras escribes (para que el keylogger escriba en el archivo), pausa la revisión (con la lupa), y agrega un filtro que contenga como PATH el info.dlg, ahí verás que proceso lo tiene en uso

Saludos
« Última modificación: 1 Octubre 2009, 19:48 por Novlucker » En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
alzehimer_cerebral


Desconectado Desconectado

Mensajes: 515



Ver Perfil WWW
Re: Douglas 2.0
« Respuesta #2 en: 1 Octubre 2009, 20:37 »
El Process Monitor tiene muy buene pinta, pero se cuelga al intentar aplicar filtros o ordenas por actividad del proceso. 

alzehimer_cerebral
En línea
Servicios Informaticos Valencia - www.ag-solutions.es
Mi blog - www.alvarogarciasolano.com
Novlucker
Ninja y
Ex-Staff
*
Desconectado Desconectado

Mensajes: 10.239


Yo que tu lo pienso dos veces


Ver Perfil
Re: Douglas 2.0
« Respuesta #3 en: 1 Octubre 2009, 20:48 »
Raro, nunca me ha pasado .. se te cuelga estando pausado?  :-\

Intenta hacer lo mismo pero dejandolo menos tiempo, quizás la cantidad de info recogida es mucha y por eso demora, pero en cualquier caso debería de mostrar una barra de procesos al aplicar los filtros

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
alzehimer_cerebral


Desconectado Desconectado

Mensajes: 515



Ver Perfil WWW
Re: Douglas 2.0
« Respuesta #4 en: 2 Octubre 2009, 19:20 »
Esque lo dejo muy poco tiempo y ya se satura y por lo tanto se cuelga.  Creo que coje mas eventos de los que el progrma o mi memoria pueden manejar.  De todas formas me ha servido para ver como se llaman los procesos, pero aun no se donde se almacenan las capturas, ni en el formato que se guardan.

Alguna sugerencia?

Salu2.

alzehimer_cerebral
En línea
Servicios Informaticos Valencia - www.ag-solutions.es
Mi blog - www.alvarogarciasolano.com
Novlucker
Ninja y
Ex-Staff
*
Desconectado Desconectado

Mensajes: 10.239


Yo que tu lo pienso dos veces


Ver Perfil
Re: Douglas 2.0
« Respuesta #5 en: 2 Octubre 2009, 19:26 »
Si crees que el archivo de log era realmente ese ... probar el unlocker para desloquearlo  :P

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Douglas Keylogger [DUDA]
Análisis y Diseño de Malware 		MrDJcKMC 3 600 Último mensaje 24 Abril 2012, 23:10
por Karcrack
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines