elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [DUDA] Hook a la api createprocess (Ansi C)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [DUDA] Hook a la api createprocess (Ansi C)  (Leído 1,742 veces)
DrKillador

Desconectado Desconectado

Mensajes: 55



Ver Perfil
[DUDA] Hook a la api createprocess (Ansi C)
« en: 16 Enero 2013, 00:03 »

Hola amigos, estoy acá aprendiendo a hookear llamadas al sistema en ANSI C (no C++) y me gustaría para probar a hacer un hook a la API Createprocess de Windows, y así controlar por ejemplo que aplicaciones se ejecutan en el compu.

Pueden asesorarme un poco en el tema, tengo un poco la idea en la teoria mas o menos clara, pero en la practica ando un poco perdido

grax!
En línea

Python <3 Python
Danyfirex


Desconectado Desconectado

Mensajes: 493


My Dear Mizuho


Ver Perfil
Re: [DUDA] Hook a la api createprocess (Ansi C)
« Respuesta #1 en: 16 Enero 2013, 13:37 »

espero que esto te ayude.


http://www.codeproject.com/Articles/11985/Hooking-the-native-API-and-controlling-process-cre

http://forum.sysinternals.com/createprocess-api-hook_topic13138.html

http://easyhook.codeplex.com/discussions/42827

http://www.rohitab.com/discuss/topic/37425-how-to-hook-a-suspended-process-by-createprocess-create-suspended/


saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines