Pregunta sobre inyeccion dll, que pasa si el proceso se cierra

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

Pregunta sobre inyeccion dll, que pasa si el proceso se cierra

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Pregunta sobre inyeccion dll, que pasa si el proceso se cierra (Leído 3,884 veces)

Borito30

Desconectado

Mensajes: 481

Pregunta sobre inyeccion dll, que pasa si el proceso se cierra

« en: 27 Noviembre 2016, 16:58 pm »

Hola una vez matado el proceso, la dll inyectada al proceso desaparece obviamente. Entonces una vez que se mata el proceso la inyección desaparece no es posible que se pueda reanudar una vez que ejecute un nuevo proceso ya que el PID sera diferente. ¿Alguien sabe si es verdad que existe alguna manera, una vez matado el proceso para que se pueda inyectar de nuevo al nuevo proceso con un nuevo PID? yo lo veo imposible. Perdonar si escribo mal pero tengo dislexia y miopia graves xD

Creo que la clave esta aqui, la dll es capaz de acoplarse y desacoplarse del proceso. Por lo que al final es muy dificil que termine con el proceso.

Respuesta:

Código:

case DLL_PROCESS_ATTACH:
			tu funcion();
			break;
case DLL_PROCESS_DETACH:
			tu funcion();
			break;


« Última modificación: 27 Noviembre 2016, 17:10 pm por omar-espanol »	En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.471

Diviértete crackeando, que para eso estamos!

Re: Pregunta sobre inyeccion dll, que pasa si el proceso se cierra

« Respuesta #1 en: 27 Noviembre 2016, 17:33 pm »

Si el código de la dll que inyectas tiene el inyector también, te puedes inyectar en otro proceso cuando el proceso se esté cerrando.

A menos que lo "maten" (con el Taskman o Process Explorer o lo que sea), la dll recibirá el callback en el EP indicándole que el proceso se está cerrando (o que la están descargando).

Saludos!


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Borito30

Desconectado

Mensajes: 481

Re: Pregunta sobre inyeccion dll, que pasa si el proceso se cierra

« Respuesta #2 en: 27 Noviembre 2016, 17:55 pm »

Pero usando api hooking facilmente uno puede interceptar el cierre del proceso persistiendolo o lo que sea y en ese momento migrar a otro proceso. Pienso que esta manera es la más viable para una dll sobrevivir.

o incluso persistir el proceso que usa la dll etc..

Cita de: MCKSys Argentina en 27 Noviembre 2016, 17:33 pm

tienes razón es muy fragil la dll entonces

MOD: No hacer triple post,. Usa el botón modificar.


« Última modificación: 28 Noviembre 2016, 01:28 am por omar-espanol »	En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Pregunta sobre inyeccion en VB Programación Visual Basic	Martinss	0	987	10 Agosto 2006, 03:52 am por Martinss
	Inyeccion sql (mysql) Pasa x alto la inyeccion Nivel Web	Littl3	3	6,272	5 Marzo 2009, 22:56 pm por pedrox@
	Inyección de archivos en un proceso [1 proceso 2 ejecutables] « 1 2 3 » Análisis y Diseño de Malware	[Zero]	24	20,036	14 Junio 2013, 15:09 pm por Cromatico
	Pregunta sobre inyeccion sqlserver. Nivel Web	PHAMTOM	2	2,955	19 Febrero 2010, 19:20 pm por Shell Root
	Consulta sobre Inyeccion de una dll en un proceso Programación Visual Basic	saratoga2k	0	1,665	6 Abril 2011, 00:12 am por saratoga2k