Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: un proceso "invisible" (Leído 3,068 veces)
|
engelx
 Desconectado
Mensajes: 150
|
Buenas, he estado con un juego mmorpg llamado fly for fun... la cosa es que me da curiosidad que no importa por donde revise, una vez iniciado el juego pareciera ser solo una ventana sin un .exe asociado, por administrador de tareas, está solo la ventana y ningún proceso asociado (al hacer click secundario e ir al proceso no realiza ninguna acción) al buscar entre los procesos manualmente, no hay ninguno raro, que está consumiendo tanta ram como exige el juego o que esté consumiendo taza de tareas del cpu, por el cmd usando tasklist, tampoco aparece, usando programas como procmon y tcp view no hay ningún programa consumiendo esa memoria ram ni procesos conectados a internet que no sean los meramente esenciales (que al cerrar no hay mayor conflicto con el juego)
solo quería saber, COMO ES ESTO POSIBLE!? como se puede hacer eso?? alguien puede explicarme en algún lenguaje, que códigos puede llevar o apis usar? :s me parece absurdo que ningún programa lo esté detectando
|
|
|
|
|
En línea
|
|
|
|
WaAYa HaCK
Desconectado
Mensajes: 262
import ehn / #include <ehn.h>
|
Podría ser que el programa en cuestión se inyectase dentro de otro proceso.
|
|
|
|
|
En línea
|
|
|
|
engelx
Desconectado
Mensajes: 150
|
eso pensé, pero eso creo que haría saltar el antivirus (a demás seria muy raro y hasta sospechoso que un juego se inyectara en otro proceso) lo que me confirma que no lo hace, es que si lo hiciera el proceso inyectado se viera en el administrador de tareas como el que está usando el 80% del procesador y 1.2gb de ram y abriendo puertos para conexiones... seria fácil de distinguirlo (eso creo)
Actualización, revisé en el netstat y conseguí que el neuz.exe (archivo que sospechaba es el main del juego) está conectado... pero es el único lado donde por lo menos cononsigo un nombre...
|
|
|
|
« Última modificación: 25 Julio 2011, 04:57 por engelx »
|
En línea
|
|
|
|
skan
Desconectado
Mensajes: 1.263
|
¿Tienes el proceso de Java funcionando y chupando un montón de recursos?
Lo digo porque podría ser que sea un juego que funciona con java.
|
|
|
|
|
En línea
|
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
¿Tienes el proceso de Java funcionando y chupando un montón de recursos?
Lo digo porque podría ser que sea un juego que funciona con java.
tiene toda la pinta, he buscado info en google y todo indica que está programado en java... aunque no lo aseguro porque no lo he probado. De ser así, el proceso "javaw.exe" sería el culpable de tu confusión engelx  . Fijate en ese proceso, si cuando inicias el juego, el consumo del proceso "javaw.exe" aumenta, entonces es eso. saludos.
|
|
|
|
|
En línea
|
pa que
|
|
|
engelx
Desconectado
Mensajes: 150
|
no, no corre en java (o por lo menos el javaw no esta corriendo)... Pro otro lado no hay NINGUN proceso consumiendo memoria ram o procesador en cantidades notables (como las que consume el juego) aqui una captura (de fondo el juego (gastando poca ram porque esta en 800x600), el administrador de tareas organizado por uso de ram, y un par de monitores en el primero la linea blanca es la ram usada (la verde no importa grafico de temp), en el segundo la taza de trabajo de los cpu)  |
|
|
|
|
En línea
|
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
bueno ahora me bajaré el juego, que tiene buena pinta y quiero catarlo, lo monitorizo y te cuento el proceso que es.
|
|
|
|
|
En línea
|
pa que
|
|
|
engelx
Desconectado
Mensajes: 150
|
como comenté mas arriba solo por el netstat fue que conseguí que es un ejecutable (que revisando la carpeta de juego es deducible que seria el principal) llamado neuz.exe pero la cosa que me da curiosidad no es un quien es, sino un como logra eso
|
|
|
|
|
En línea
|
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
Realmente no veo el problema a tu pregunta, efectivamente es "Neuz.exe", pero el proceso si que sale en el administrador de tareas:  No se porque te pasa a ti pero no es ningún proceso oculto, parece que el administrador de tareas y todos los programas que has usado para encontrar el proceso no han sido nada efectivos en tu sistema, por curiosidad ¿Usas Windows VISTA? porque si me dices que si, ahora lo entiendo todo . No se que decirte, asegurate de actualizar tu windows con Windows Update. EDITO: Estoy en Win7. saludos. |
|
|
|
« Última modificación: 30 Julio 2011, 07:28 por pitoloko »
|
En línea
|
pa que
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
Asegurate de clickar la opción de "mostrar los procesos de todos los usuarios", en el task manager.
saludos
|
|
|
|
|
En línea
|
pa que
|
|
|
engelx
Desconectado
Mensajes: 150
|
estoy en w7 sp1, tengo mostrar procesos de todos los usuarios, soy administrador, tengo mostrar todo xD y no me aparece ni si quiera por el cmd por el comando tasklist :s creo que formatearé D: eso me preocupa D:, ya que usado un lete de programas para revisar y el que mas me dijo me decia <unknown process> y el netstat que me muestra el neuz
|
|
|
|
|
En línea
|
|
|
|
engelx
Desconectado
Mensajes: 150
|
formateé y aun sigue siendo invisible...
@pitoloko: ahora que reviso tu imagen, por la cantidad de ram consumida por el programa estaba iniciando... el es neuz.exe mientras inicia... una vez que llega al menu de login es que desaparece...
ni el cheat engine, wpe pro, procmon, tasklist, en resumen nadie lo detecta... solo el netstat y solo si hay conexiones abiertas (que si lo ve como neuz.exe y me da un pid, que no concuerda con ningun programa iniciado segun tasklist)
y a demas, por otro lado que estuve preguntando, el programa ignora sendmessage y ese tipo de comando de click y tecleos virtuales... el único que si logra enviarle pulsaciones es el teclado virtual de windows... e incluso si le envió las pulsaciones al teclado virtual (que si me funcionan en otros programas) el juego las ignora... solo si realmente hice click por hardware las toma en cuenta... sabia que tenían seguridad, pero no sabia hasta que punto podía llegar :s
|
|
|
|
« Última modificación: 8 Agosto 2011, 09:36 por engelx »
|
En línea
|
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
No lo estás entendiendo o no lo quieres entender... :/
El problema (Que no se cual es) tiene que ver con la configuración de tu sistema... Yo también tengo Windows 7 + SP1, me creé una cuenta, estuve jugando un rato, y te aseguro que el proceso no "desaparece" después del login, ni antes ni después.
No se si estarás usando una cuenta de admin, pero me parece que tiene algo que ver con eso, prueba a ejecutar el juego como administrador, o usar la cuenta de admin de tu Windows.
saludos
|
|
|
|
|
En línea
|
pa que
|
|
|
engelx
Desconectado
Mensajes: 150
|
Realmente estoy ya sin entenderlo :s tengo ahorita el windows prácticamente a 0, solo crome, el juego y alguna tontería necesaria, corriéndolo desde la real cuenta de administrador.
Es lo mismo :s ya estoy enredado con el asunto @.@ no se que podre estar haciendo mal pero a mi el ejecutable no me sale por ningún lado (revisando las herramientas de windows y demás de netstat que solo da un indicio, mas nadie)
Así que no se a nivel de configuración que está mal :s
(No se, como respuesta desesperada ya, no sera por el asunto de 64 y 32 bit?)
|
|
|
|
« Última modificación: 8 Agosto 2011, 15:48 por engelx »
|
En línea
|
|
|
|
JustaIngham
Desconectado
Mensajes: 2
|
No se porque te pasa a ti pero no es ningún proceso oculto, parece que el administrador de tareas y todos los programas que has usado para encontrar el proceso no han sido nada efectivos en tu sistema, por curiosidad ¿Usas Windows VISTA? porque si me dices que si, ahora lo entiendo todo . No se que decirte, asegurate de actualizar tu windows con Windows Update. EDITO: Estoy en Win7. saludos. http://foro.elhacker.net/dudas_generales/un_proceso_invisible-t334468.0.html#ixzz1Uho8MZG1 |
|
|
|
|
En línea
|
|
|
|
|
 |
