Pues no creo que en el dll se pueda ejecutar un exe, puedes camuflarlo con un sfx, pero correr no.
Solo un exe puedes ejecutar o camuflar y poner un temporizador.
Son diferentes extensiones, no es posible correrlo.
Si cambias las extensiones por alguna de las 2 (exe o dll), lo que consigues es que una deje de funcionar.
Puedes crear un programa que envíe a la ruta el dll que tu deseas o se abra. Pero es lo mismo que sfx.
Saludos.
Saludos.
Creo que no me he explicado bien
Me refiero a la precarga de dll
http://paracelulares.net/ocultar-malware-usando-ataques-de-precarga-de-dll-2-2/No quiero ejecutar el dll directamente aunque se me ocurre con un cpl
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-cpl-malware.pdfQuiero una vez ejecutado el malware que se mantenga en el sistema reemplazando un dll de un programa que se ejecuta al iniciar windows para ocultar lo.
Depende del lenguaje que estés programando y las limitaciones del programa. Editar la DLL original si es en un lenguaje como C o C++, tendrías que usar un debbuger como Olly y por supuesto saber lo que tocas.
Si es en .Net, la decompilas, extraes sus funciones y modificas una a la que el .exe siempre llame, a poder ser sin editar nada de la original para no corromper las funciones normales del programa, y en esa función llamas a otra en la que hayas programado tu programa... (Esa misma lógica es la que seguirias con Olly en C y C++, pero es mucho mas complicado).
En el caso que el programa tuviese algún reconocimiento de sus DLL o archivos por firma digital, deberías modificar la parte del programa que lo hace.
Lo mas adecuado para lo que quieres hacer, creo que es la inyección de código (algo muy común en los chetos de juegos, si te suena mas).
Creas una librería modificada con tu código y con una función similar a la de la original... La cargas en memoria del programa y al llamar a esa función entra tu código en vez de la original (resumen rápido), pero para eso deberías especializarte un poco en inyección de código en el lenguaje que programes.
Un saludo.
Creo que tendré que modificar el programa porque seguramente comprueba con un hash del dll original y si lo cambio un poquito me pilla y se actualiza.
El problema es que el programa (steam) tiene otras partes independientes que comprueban si todo esta bien, por lo tanto tengo que cambiar y ellos
Y no hay manera de suplantar el certificado?
Saludos
Autor
En línea
