elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  CONSULTA: SetWindowsHookEx
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CONSULTA: SetWindowsHookEx  (Leído 4,387 veces)
noookiever

Desconectado Desconectado

Mensajes: 16


Ver Perfil
CONSULTA: SetWindowsHookEx
« en: 28 Junio 2011, 04:56 am »

salu2 decidi instalar outpost firewall pro por seguridad y encontre un permiso para del MSNMSGR.EXE  que pone "la aplicacion clasificada como de confianza esta intentando interceptar las pulsaciones de teclas del usuario".

quisiera saber si es parte del windows live o si es otra cosa.... alguien me podria ayudar
En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: CONSULTA: SetWindowsHookEx
« Respuesta #1 en: 26 Agosto 2011, 15:41 pm »

Fijate en que directorio esta, por el nombre solo puede ser un engaño (si es ese el nombre del ejecutable del Windows Live Messenger, pero yo no vi ese comportamiento y tambien tengo el Outpost).

Si pensas que esta hookeado porque tenes un keylogger/troyano, busca que DLLs hay cargadas en tu sistema, y si hay alguna que no es "oficial", o de algo que hayas puesto vos, asumi que tenes un bichito jeje...

Podes usar Process Explorer para ver las DLLs cargadas..

Igualmente podria haber alguna que fue reemplazada, pero esto ya te va a dar un apuntador..

Otra cosa que PODRIAS intentar, es buscar cualquier archivo en disco con algo que hayas escrito en los ultimos segundos habiendote desconectado de internet (esto ultimo para evitar que lo envie y se deshaga del "log") pero esto tambien puede fallar si guarda los logs cifrados de alguna forma (ie: no en texto claro)..

Has cargado algo ultimamente o aceptado algo de dudosa proveniencia?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
consulta sos
Diseño Gráfico
Dannysoft 1 3,000 Último mensaje 31 Agosto 2004, 08:13 am
por e S c u r S o ...
Equivalente a SetWindowsHookEx en modo kernel?
Programación C/C++
Zzombi 6 5,014 Último mensaje 31 Julio 2010, 21:11 pm
por Littlehorse
SetWindowsHookEx ¿hay un ejemplo claro y funcional?
Programación C/C++
yovaninu 3 11,333 Último mensaje 6 Agosto 2011, 05:39 am
por naderST
Llamadas API de keylogger/SetWindowsHookEx vs GetAsyncKeyState
Análisis y Diseño de Malware
TickTack 0 11,926 Último mensaje 27 Abril 2021, 09:30 am
por TickTack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines