elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  A Dios no le gusta que modifiques explorer.exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: A Dios no le gusta que modifiques explorer.exe  (Leído 3,315 veces)
Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
A Dios no le gusta que modifiques explorer.exe
« en: 16 Noviembre 2021, 18:24 pm »

Hola,

Con Dios me refiero al loader de Windows.

Bueno, es una pregunta rapida: Modifique "Un poquis" explorer.exe. La cosa es que ya no me arranca  :xD

Me asegure de cambiar DLL Characteristics en el Optional Header del ejecutable para que no se forzaran chequeos de integridad, y tambien calcule el checksum.

¿Hay algo de lo que me estoy perdiendo?

¿Es que Dios no lee DLL Characteristics?  :-(



PD: Corria bien en el depurador.
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: A Dios no le gusta que modifiques explorer.exe
« Respuesta #1 en: 16 Noviembre 2021, 19:13 pm »

explorer.exe funciona en el equipo y si buscas alternativas comienza por otros programas que hagan esa integración

https://www.softzone.es/programas/sistema/mejores-alternativas-explorador-archivos-windows/

si buscas hacer tampering/modificaciones en explorer, lo menos que debes saber es que tiene a mucho interactuando con el,

personalmente en exploracion de archivos y directorios prefiero winrar, es mas potente, no se tu, pero todos tenemos la opción de elegir, antiguamente usaba total commander, es bien accesible en precio y uso.

Saludos Cordiales.
En línea

Apuromafo
Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Re: A Dios no le gusta que modifiques explorer.exe
« Respuesta #2 en: 16 Noviembre 2021, 19:24 pm »

si buscas hacer tampering/modificaciones en explorer, lo menos que debes saber es que tiene a mucho interactuando con el,

Hola, gracias por responder.

No se a que te refieres con esto, pero las modificaciones que le hice no fueron por tema de interfaz grafica ni nada por el estilo.

Sere mas especifico: Modifique la sección de codigo del binario para que hiciera logs de ciertas cosas y funciona bien, pero cuando reemplazo a explorer.exe por el explorer.exe modificado, el linker dinamico no lo mapea en memoria. Sospecho que se debe al catalogo de Windows o a algun tipo de signatures que no conozco.

Es decir, explorer.exe (modificado) se carga en memoria solo cuando hay otro explorer.exe (de serie) ya cargado en memoria.

No puedo usar WinRAR u otros porque no tendria sentido...

Gracias por tu ayuda de todas formas.



PD: Insisto en que especifique en los flags del PE que no hiciera chequeos de integridad, pero parece que el loader de Windows los hace a la fuerza cuando lo llama el sistema (Al encendido).
« Última modificación: 16 Noviembre 2021, 19:27 pm por marax » En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.391


Ver Perfil
Re: A Dios no le gusta que modifiques explorer.exe
« Respuesta #3 en: 17 Noviembre 2021, 14:01 pm »

Recuerda que windows tiene el SFC (System File Checker)... que opera en tiempo real. deberías revisar el sfcfiles.dll...
Si por ejemplo eliminas x dll de windows, la rescata de alguna carpeta donde tiene copia (por ejemplo en XP (creo que operas con XP, no?), se suelen localizar en servicepackfiles, dllcache, prefetch o incuso puede que de algún 'cabinet'...)
Si cambias todas las copias al únísono (esto es, offline), no tendrá de donde reponer la copia adecuada, lo que no quita que el sistema sepa que esa librería no es genuina. Es preferible que antes de eliminarlas las comprimas en un fichero con contraseña manteniendo las rutas de procedencia.

Y sí, un S.O. hace bien en asugrarse que las dll que tiene no son suplantadas. De hecho debiera ser más estrictos (en mi opinión). No es tanto porque uno no pueda hacer sus cambios en sus equipos, si no para que nadie pudiera hacer cambios en esos equipos que no son suyos.

Ultimamente preguntas mucho sobre PE, te recomiendo el libro:
"Linkers and Loaders" de John R. Levine.

p.d.:
Por supuesto, hay posibilidades de que el cambio que realizas inutilice alguna funcionalidad (en vez del cambio esperado), incluso el arranque si éste es dependiente de ello.
« Última modificación: 17 Noviembre 2021, 14:07 pm por Serapis » En línea

Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Re: A Dios no le gusta que modifiques explorer.exe
« Respuesta #4 en: 17 Noviembre 2021, 14:21 pm »

Recuerda que windows tiene el SFC (System File Checker)

Lo sabia.



Me lo esperaba. A eso me referia con el catalogo de Windows.

Citar
Si cambias todas las copias al únísono (esto es, offline), no tendrá de donde reponer la copia adecuada, lo que no quita que el sistema sepa que esa librería no es genuina. Es preferible que antes de eliminarlas las comprimas en un fichero con contraseña manteniendo las rutas de procedencia.

No es necesario. Hago copias de seguridad del disco cuando me pongo a manosear estas cosas asi que no problem con las incoincidencias.

Citar
Y sí, un S.O. hace bien en asugrarse que las dll que tiene no son suplantadas. De hecho debiera ser más estrictos (en mi opinión). No es tanto porque uno no pueda hacer sus cambios en sus equipos, si no para que nadie pudiera hacer cambios en esos equipos que no son suyos.

Entiendo que sospeches  :xD

Citar
Ultimamente preguntas mucho sobre PE, te recomiendo el libro:
"Linkers and Loaders" de John R. Levine.

Gracias. La verdad no he encontrado mucha informacion ahora que lo mencionas. Al menos no respecto a mis preguntas en concreto.

Un saludo y buenas noches.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
en EEUU Presentan demanda contra Dios por "Causar catástrofes"y DIOS "RESPONDE" « 1 2 3 »
Foro Libre
Embusterillo de bolsillo 26 16,251 Último mensaje 26 Julio 2011, 01:45 am
por Novlucker
Qué poco me gusta el botón "Me Gusta"
Noticias
wolfbcn 2 3,767 Último mensaje 20 Octubre 2011, 02:32 am
por #!drvy
A Mozilla no le gusta que Internet Explorer 10 active por defecto Do Not Track
Noticias
wolfbcn 3 2,426 Último mensaje 2 Junio 2012, 18:05 pm
por dimitrix
modo dios
Windows
roberkapa 2 2,819 Último mensaje 9 Agosto 2013, 12:19 pm
por topomanuel
A Internet le gusta el porno, pero ¿qué porno le gusta en realidad?
Noticias
wolfbcn 0 1,771 Último mensaje 27 Mayo 2016, 17:53 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines