|
Título: Duda con la Inyeccion de procesos Publicado por: kichan en 6 Mayo 2006, 18:02 pm Tengo una duda con la inyeccion de codigo en otro proceso,
por ejemplo si yo inyecto una rutina al explorer.exe esa rutina insertada en el codigo de ese programa desaparecera al reiniciar el ordenador, o continuara ahi? bueno eso es.. Título: Re: Duda con la Inyeccion de procesos Publicado por: Eternal Idol en 6 Mayo 2006, 18:09 pm Desaparecera apenas termine el proceso.
Título: Re: Duda con la Inyeccion de procesos Publicado por: kichan en 6 Mayo 2006, 18:11 pm Y no hay manera que permanesca ahi.?. es decir como un tipo de infeccion prepender o algo asi.
Título: Re: Duda con la Inyeccion de procesos Publicado por: Eternal Idol en 6 Mayo 2006, 18:12 pm Si, cambiando el archivo en disco ... o repitiendo el proceso de inyeccion cada vez que se cree el proceso.
Título: Re: Duda con la Inyeccion de procesos Publicado por: kichan en 6 Mayo 2006, 18:16 pm cambiando el archivo en disco.. te refieres a cambiar el archivo propiamente tal por uno ya modificado?
al repetir el proceso de inyeccion, hay un problema porque puede ser que el binario que ejecuta el proceso e inyecta al explorer.. lo hayan borrado y púes ahi se acabaria todo. ademas necesito que siempre se lance al ejecutar Windows.. Título: Re: Duda con la Inyeccion de procesos Publicado por: Eternal Idol en 6 Mayo 2006, 18:22 pm Si, es la unica forma ... los cambios que efectuas sobre un PROCESO no se aplican al PROGRAMA.
Título: Re: Duda con la Inyeccion de procesos Publicado por: kichan en 6 Mayo 2006, 18:27 pm Pero podria copiar el binario delde explorer.exe infectarlo con el code que inyecto, y luego suplantarlo? todo mediante programacion , porque se, que en forma manual si se puede suplantar al explorer.exe (por lo menos en windows 98).
Título: Re: Duda con la Inyeccion de procesos Publicado por: Eternal Idol en 6 Mayo 2006, 18:29 pm Pero podria copiar el binario delde explorer.exe infectarlo con el code que inyecto, y luego suplantarlo? todo mediante programacion , porque se, que en forma manual si se puede suplantar al explorer.exe (por lo menos en windows 98). Si, todo lo que se puede hacer manualmente se puede hacer mediante programacion. En las versiones que tengan activado el WFP tendras problemas ... en realidad no es una solucion valida reemplazar el binario, para hacerlo tenes que matar el proceso por cierto. Título: Re: Duda con la Inyeccion de procesos Publicado por: kichan en 6 Mayo 2006, 18:32 pm que es WFP ? tengo que matar el proceso. si, pero al matar ese proceso se me reiniciara el PC.
Título: Re: Duda con la Inyeccion de procesos Publicado por: Eternal Idol en 6 Mayo 2006, 18:37 pm que es WFP ? tengo que matar el proceso. si, pero al matar ese proceso se me reiniciara el PC. Windows File Protection. En NT no se te reincia la PC, podes volver a ejecutarlo sin problemas, ya no me acuerdo de como funcionaba 9x ;D ;D ;D Igual no te recomiendo hacer nada de esto ... se nota muchisimo ... Título: Re: Duda con la Inyeccion de procesos Publicado por: kichan en 6 Mayo 2006, 18:42 pm Pero es que entonces me estoy dando cuenta que la inyeccion de procesos no sirve de mucho, pues para que quiero inyectar el proceso en otro, si luego de un reinicio se borrara todo?..es decir, en que instancias me puede servir la inyeccion por procesos entonces o para que sirve en general ?
Título: Re: Duda con la Inyeccion de procesos Publicado por: Eternal Idol en 6 Mayo 2006, 18:51 pm Hay miles de usos, se suele usar incluso para engañar a los Firewalls personales. Si te inyectas al explorer y la comunicacion la haces desde el ...
Título: Re: Duda con la Inyeccion de procesos Publicado por: kichan en 6 Mayo 2006, 19:37 pm La comunicacion la haces desde el ..como es eso? que comunicacion? hacer la comunicacion desde el explorer?
Título: Re: Duda con la Inyeccion de procesos Publicado por: Eternal Idol en 6 Mayo 2006, 21:35 pm La comunicacion la haces desde el ..como es eso? que comunicacion? hacer la comunicacion desde el explorer? Claro, desde el hilo inyectado, pero es solo un ejemplo igual. |