elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ¿que usos tiene la inyeccion dll?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿que usos tiene la inyeccion dll?  (Leído 6,112 veces)
daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
¿que usos tiene la inyeccion dll?
« en: 21 Junio 2014, 22:06 pm »

acabo de aprender sobre como hacer esto y hasta ahora conozco dos usos:
-saltar firewall
-bypass uac

pero que mas se puede hacer :P
En línea

buenas
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: ¿que usos tiene la inyeccion dll?
« Respuesta #1 en: 24 Junio 2014, 03:56 am »

acabo de aprender sobre como hacer esto y hasta ahora conozco dos usos:
-saltar firewall
-bypass uac

pero que mas se puede hacer :P
Esto no realmente significa que injectando una dll se puede saltar la UAC,Firewall,etc. Si se habla
de inyección de DLL en general viene casí ser lo mismo que ¿Porqué el uso de una DLL? simplemente tener
poder ejecutar tu código en el proceso remoto de una manera más modular.
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: ¿que usos tiene la inyeccion dll?
« Respuesta #2 en: 24 Junio 2014, 04:11 am »

Esto no realmente significa que injectando una dll se puede saltar la UAC,Firewall,etc. Si se habla
de inyección de DLL en general viene casí ser lo mismo que ¿Porqué el uso de una DLL? simplemente tener
poder ejecutar tu código en el proceso remoto de una manera más modular.

gracias por la respuesta

 hare mi pregunta un poco mas especifica , ¿puedo inyectando codigo en un programa de esta forma cambiar su funcionamiento y registrar lo que sucede en este?

¿que tendria que hacer para poder hacer esto?
En línea

buenas
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿que usos tiene la inyeccion dll?
« Respuesta #3 en: 24 Junio 2014, 04:16 am »

wow! es un cambio de pregunta drastico! XD

si esperabas que se entendiera eso desde el inicio ibas muy mal XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: ¿que usos tiene la inyeccion dll?
« Respuesta #4 en: 24 Junio 2014, 04:33 am »

gracias por la respuesta

 hare mi pregunta un poco mas especifica , ¿puedo inyectando codigo en un programa de esta forma cambiar su funcionamiento y registrar lo que sucede en este?
Es posible.

¿que tendria que hacer para poder hacer esto?
Analizar el programa, todo depende de qué es lo que se quiera interceptar del programa. Talvez siendo más especifico
de qué es lo que quieres interceptar o algo, no creo que alguien se le resuelva la duda con esa respuesta pero debido
a que las posibilidades son miles no podria considerar todo.
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: ¿que usos tiene la inyeccion dll?
« Respuesta #5 en: 24 Junio 2014, 04:58 am »

wow! es un cambio de pregunta drastico! XD

si esperabas que se entendiera eso desde el inicio ibas muy mal XD


si lo iba a encaminar por ahi xD!

Citar
Analizar el programa, todo depende de qué es lo que se quiera interceptar del programa. Talvez siendo más especifico
de qué es lo que quieres interceptar o algo, no creo que alguien se le resuelva la duda con esa respuesta pero debido
a que las posibilidades son miles no podria considerar todo.

por ejemplo las teclas que se presionen sin necesidad de usar apis como getasinkeystate
En línea

buenas
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: ¿que usos tiene la inyeccion dll?
« Respuesta #6 en: 24 Junio 2014, 05:34 am »

Creo que para empezar, podrías probar con SetWindowsHookEx.. luego, con practica harás tus métodos mas originales  :P

Yo tengo una pregunta también que siempre me quedo pendiente sobre el tema inyección dll,, al inyectar una dll estamos en el mismo espacio de memoria que el código inyectado, verdad? Como puedo ver el contenido de una variable? O sea, la variable no es mas que un sector en la ram,, como se cual sector es una variable y cual sector es código ejecutable??

Saludos!
En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re:
« Respuesta #7 en: 24 Junio 2014, 16:28 pm »

Implementando inline Hooking o IAT puedes interceptar las llamadas a las funciones que tu quieras yo lo conseguí en Firefox e IE para ver el contenido de las peticiones SSL (HTTPS) antes de que los datos se cifraran, y bueno muchas mas cosillas. Para leer direcciones de memoria tendras que hacer reversing pero para ello no necesitas estar en el mismo espacio de memoria del proceso victima por ejemplo ReadProcessMemory utiliza el Process Handle para situarse en el espacio de memoria del proceso destino. Eso si cuidado con ASLR.

Saludos
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: ¿que usos tiene la inyeccion dll?
« Respuesta #8 en: 24 Junio 2014, 17:29 pm »

Citar
Para leer direcciones de memoria tendras que hacer reversing pero para ello no necesitas estar en el mismo espacio de memoria del proceso victima por ejemplo ReadProcessMemory utiliza el Process Handle para situarse en el espacio de memoria del proceso destino. Eso si cuidado con ASLR.
O sea que leeria un esacio de memoria X que resolvi mediante reversing.. no es que exista una funcion que lo haga,, tenemos si o si que saber donde esta esa variable.. por ejemplo, si es una variable entera (entera de int) leeria 4 bytes de la posicion X de memoria donde cominza?

Greacias! Saludos!
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: ¿que usos tiene la inyeccion dll?
« Respuesta #9 en: 24 Junio 2014, 20:40 pm »

ya tengo mas claro :)


Citar
O sea que leeria un esacio de memoria X que resolvi mediante reversing.. no es que exista una funcion que lo haga,, tenemos si o si que saber donde esta esa variable.. por ejemplo, si es una variable entera (entera de int) leeria 4 bytes de la posicion X de memoria donde cominza?

Greacias! Saludos!

al parecer dejo un video del proceso usando cheat engine para encontrar las variables y luego pasandolo a c++
En línea

buenas
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Proteus y todos sus usos
Electrónica
Andy01 1 6,187 Último mensaje 12 Marzo 2008, 20:23 pm
por Zmowa Milczenia
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
Littl3 3 6,560 Último mensaje 5 Marzo 2009, 22:56 pm
por pedrox@
Aplicacion 30 usos
Ingeniería Inversa
Virgilio1100 4 3,621 Último mensaje 25 Junio 2010, 21:46 pm
por Virgilio1100
Chrome OS: ¿para quién y qué tipo de usos tiene?
Noticias
wolfbcn 0 1,368 Último mensaje 20 Septiembre 2014, 14:12 pm
por wolfbcn
¿Que Usos Tiene Un Compilador?
Dudas Generales
DiegoUlises 1 2,155 Último mensaje 11 Diciembre 2016, 02:08 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines