elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Una vez que te inyectas...??		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una vez que te inyectas...??  (Leído 4,121 veces)
fary


Desconectado Desconectado

Mensajes: 1.105



Ver Perfil WWW
Una vez que te inyectas...??
« en: 7 Febrero 2011, 20:41 pm »
Buenas, bueno antes de nada, decir que nose si esto deberia ir aqui, pero como siempre se trata aqui el tema de inyecciones y tal...

Mi duda es la siguiente:

Una vez que te inyectas con una dll en un proceso. Es posible saber las funciones que tiene ese proceso cargadas??? de ser así como lo podria saber??


PD: espero que me hallan entendido   :P


salu2!
En línea
Un byte a la izquierda.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Una vez que te inyectas...??
« Respuesta #1 en: 7 Febrero 2011, 21:30 pm »
Funciones? Quieres decir funciones de Windows (AKA APIs)? Si es así podrías ver las que son importadas de forma estática (early binding), es decir IAT... pero las que son cargadas de forma dinamica (late binding) seria mucho mas jodido de saber...
En línea
fary


Desconectado Desconectado

Mensajes: 1.105



Ver Perfil WWW
Re: Una vez que te inyectas...??
« Respuesta #2 en: 7 Febrero 2011, 22:25 pm »
no, las funciones de windows no sino las del propio programa.

salu2!
En línea
Un byte a la izquierda.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Una vez que te inyectas...??
« Respuesta #3 en: 7 Febrero 2011, 22:31 pm »
Dependerá del lenguaje en el que este programado, de forma genérica no hay ninguna tabla ni nada similar donde se puedan ver las funciones que se han declarado en el código fuente original... :-\
En línea
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Una vez que te inyectas...??
« Respuesta #4 en: 7 Febrero 2011, 23:31 pm »
Para C y Linux puedes usar nm, que es un programa que viene con todos los linux, unix y demás...
Suerte!
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
fary


Desconectado Desconectado

Mensajes: 1.105



Ver Perfil WWW
Re: Una vez que te inyectas...??
« Respuesta #5 en: 7 Febrero 2011, 23:36 pm »
Cita de: Sagrini en  7 Febrero 2011, 23:31 pm
Para C y Linux puedes usar nm, que es un programa que viene con todos los linux, unix y demás...
Suerte!


Es para windows  :-\. Gracias por intentar ayudarme  :)
En línea
Un byte a la izquierda.
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Una vez que te inyectas...??
« Respuesta #6 en: 8 Febrero 2011, 00:19 am »
Cita de: Drinky94 en  7 Febrero 2011, 23:36 pm

Es para windows  :-\. Gracias por intentar ayudarme  :)

Para qué necesitas saber las funciones de un programa? es de un programa en concreto? Qué intentas hacer?

Saludos  ;D
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
fary


Desconectado Desconectado

Mensajes: 1.105



Ver Perfil WWW
Re: Una vez que te inyectas...??
« Respuesta #7 en: 8 Febrero 2011, 15:04 pm »
Para poder llamar a la funcion y evitarme otros lios. Intento utilizar una funcion de un juego para enviar datos por sockets y que el protocolo me entienda...
Pense tambien en hookear send y recv pero entonces tendria que descifrar todo el protocolo ( en caso de que este cifrado...) por eso creo que es mas facil averiguar el nombre de la funcion y llamarla.

salu2!
En línea
Un byte a la izquierda.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Una vez que te inyectas...??
« Respuesta #8 en: 8 Febrero 2011, 15:06 pm »
Ah! Pensaba que buscabas una forma generica :xD Si solo es para una aplicacion en general echale un ojo con el OllyDbg para ver un par de Calls y tal... te recomiendo buscar llamadas a send o similar para ver desde que funcion se envian los datos y sacar la direccion :)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines