elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Inyectar dll Pregunta...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyectar dll Pregunta...  (Leído 3,407 veces)
dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Inyectar dll Pregunta...
« en: 26 Enero 2014, 12:27 pm »

Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?

Gracias.
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Inyectar dll Pregunta...
« Respuesta #1 en: 27 Enero 2014, 05:29 am »

Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?

Gracias.
Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema.
Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess
En línea

asbu

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Inyectar dll Pregunta...
« Respuesta #2 en: 27 Enero 2014, 05:47 am »

Jednak, ¿eso lo haces en una red privada o pública y con infección previa?

PD: ¿qué es ese monstruo de avatar? :P
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Inyectar dll Pregunta...
« Respuesta #3 en: 27 Enero 2014, 05:57 am »

asbu eso no es en una red... es dentro de la misma pc
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Inyectar dll Pregunta...
« Respuesta #4 en: 27 Enero 2014, 20:33 pm »

Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema.
Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess


Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria  debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.)

Saludos y gracias por tomarte el tiempo de responder.

En línea

dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Inyectar dll Pregunta...
« Respuesta #5 en: 27 Enero 2014, 20:47 pm »

Jednak, ¿eso lo haces en una red privada o pública y con infección previa?

PD: ¿qué es ese monstruo de avatar? :P


Algun dia me gustaria ser un hacker white hat , por ende , lo hago todo localmente. Monto mis escenarios.

En cuanto al monstruo , explote de la risa la primera vez que lo vi , y ahi quedo , te recomiendo el link de mi firma si queres reirte un poco.
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Inyectar dll Pregunta...
« Respuesta #6 en: 28 Enero 2014, 00:46 am »

Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria  debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.)

Saludos y gracias por tomarte el tiempo de responder.



Cambia los privilegios:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx

Considera también leer acerca de PROCESS_ALL_ACCESS:
All possible access rights for a process object.
Windows Server 2003 and Windows XP:  The size of the PROCESS_ALL_ACCESS flag increased on Windows Server 2008 and Windows Vista. If an application compiled for Windows Server 2008 and Windows Vista is run on Windows Server 2003 or Windows XP, the PROCESS_ALL_ACCESS flag is too large and the function specifying this flag fails with ERROR_ACCESS_DENIED. To avoid this problem, specify the minimum set of access rights required for the operation. If PROCESS_ALL_ACCESS must be used, set _WIN32_WINNT to the minimum operating system targeted by your application (for example, #define _WIN32_WINNT _WIN32_WINNT_WINXP). For more information, see Using the Windows Headers.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyectar DLL « 1 2 »
Programación Visual Basic
XP. 14 6,199 Último mensaje 28 Mayo 2006, 21:12 pm
por krispin
INYECTAR DLL ?
Programación Visual Basic
cheatmaster 4 1,951 Último mensaje 26 Abril 2007, 14:07 pm
por BenRu
Inyectar Dll?
.NET (C#, VB.NET, ASP)
Keyen Night 6 4,472 Último mensaje 26 Diciembre 2009, 23:31 pm
por raul338
[Pregunta]: ¿Como inyectar código SQL?
Desarrollo Web
Leguim 1 1,645 Último mensaje 1 Noviembre 2019, 02:25 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines