Autor
|
Tema: cambiar localización de un proceso (Leído 4,166 veces)
|
Borito30
Desconectado
Mensajes: 481
|
Es posible cambiar la localización de un proceso¿?¿?¿??¿? es decir cuando abro la localización del proceso me manda a la ruta del fichero es posible mandar a otra ruta diferente en mi pc?¿
|
|
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
xiruko
Desconectado
Mensajes: 438
|
Hola,
Sí, es posible. No sé qué función usa Windows para determinar la localización de un proceso en el sistema de archivos, pero si tú la sabes podrías hacerle un hook y ejecutar tu propio código cada vez que se llamara a esa función, por lo que podrías hacer que devolviera una ruta diferente a la inicial. Busca en Google sobre Api hooking para más información, hay muchos ejemplos.
Saludos!
|
|
|
En línea
|
|
|
|
engel lex
|
Viendo tus temas pasados te lo responderé simple... es más fácil hacer que el proceso no se muestre en el tskmgr
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Borito30
Desconectado
Mensajes: 481
|
Viendo tus temas pasados te lo responderé simple... es más fácil hacer que el proceso no se muestre en el tskmgr
de momento solo conozco para 32 bits y bueno hay por ahí en github algun que otro proyecto que aprovechan cierto exploits para invisibilizarse en el taskmgr. Pero como no tengas permisos de administrador lo llevas dificil. Además si me quiero ocultar del taskmgr pa eso me hago una dll y me pongo en el dllhost.exe como todos bichos que aparecen ahora poweliks y dridex y voy migrando de procesos y es lo más sigiloso. Y uso reflective dll injection para inyectar en 32 o 64 bits como toda la amalgama de malware que sale ultimamente. Pero bueno era simplemente también por curiosidad.
|
|
« Última modificación: 30 Noviembre 2016, 12:46 pm por omar-espanol »
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
[Arg] $triker;
Desconectado
Mensajes: 380
¿Yo, tóxico?
|
de momento solo conozco para 32 bits y bueno hay por ahí en github algun que otro proyecto que aprovechan cierto exploits para invisibilizarse en el taskmgr. Pero como no tengas permisos de administrador lo llevas dificil. Además si me quiero ocultar del taskmgr pa eso me hago una dll y me pongo en el dllhost.exe como todos bichos que aparecen ahora poweliks y dridex y voy migrando de procesos y es lo más sigiloso. Y uso reflective dll injection para inyectar en 32 o 64 bits como toda la amalgama de malware que sale ultimamente. Pero bueno era simplemente también por curiosidad. ¿Qué dice?
La ubicación del proceso es la ubicación del ejecutable al que pertenece... si cambiás la ubicación del ejecutable, se cambia la ubicación a la que lleva ese botón. Mientras un ejecutable esté corriendo, no se puede operar con él.
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
¿Qué dice?
La ubicación del proceso es la ubicación del ejecutable al que pertenece... si cambiás la ubicación del ejecutable, se cambia la ubicación a la que lleva ese botón. Mientras un ejecutable esté corriendo, no se puede operar con él.
Creo que está intentando cambiar el path que aparece en memoria cuando se corre un exe. No estoy seguro de dónde está esa info, pero creería que está en el kernel, por lo que sería altamente improbable ocultar el path de un taskman "como la gente" (léase Process Explorer). Digo, por si piensan en usar API hooking. Contra un driver no tiene efecto. Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
duda en el proceso de cambiar la IP pública.
Redes
|
Fox_Neo
|
0
|
4,366
|
30 Abril 2010, 01:06 am
por Fox_Neo
|
|
|
Cambiar el nombre de un proceso.
Software
|
777Rubenix777
|
1
|
5,508
|
18 Mayo 2010, 15:24 pm
por Saberuneko
|
|
|
cambiar nombre del proceso
Ingeniería Inversa
|
arabik
|
0
|
2,016
|
25 Junio 2012, 19:32 pm
por arabik
|
|
|
Cambiar prioridad a un proceso
Programación Visual Basic
|
rapbyone
|
4
|
2,832
|
27 Julio 2015, 06:25 am
por BlackZeroX
|
|
|
Cambiar localizacion de mi ip sin Vpn ni Proxy
Redes
|
Mrcmarc82
|
5
|
2,493
|
7 Abril 2020, 15:39 pm
por engel lex
|
|