Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: FaiF (A¥åHøRå) en 27 Junio 2006, 21:57 pm



Título: Ejecutar aplicación infectada = inyección en un proceso ??
Publicado por: FaiF (A¥åHøRå) en 27 Junio 2006, 21:57 pm
Pues tenía esa pequeña duda. Si nos inyectamos en un proceso podemos pasar desapercibidos por muchos firewalls. Mi duda es infectando un ejecutable que tiene permisos por el firewall también podríamos pasar desapercibbidos.

A ver si alguien sabe responderme

Salu2  ;)


Título: Re: Ejecutar aplicación infectada = inyección en un proceso ??
Publicado por: Stewie. en 27 Junio 2006, 23:04 pm
si te refieres a modificar el exe, no solo a inyeccion, pues el firewall le avisara que el archivo ha cambiado y pedira confirmacion para darle permiso  :P


Título: Re: Ejecutar aplicación infectada = inyección en un proceso ??
Publicado por: FaiF (A¥åHøRå) en 27 Junio 2006, 23:07 pm
***** xD. Ya decia yo que parecía muy fácil.   :-(

salu2  ;)


Título: Re: Ejecutar aplicación infectada = inyección en un proceso ??
Publicado por: en 27 Junio 2006, 23:20 pm
A¥åHøRå pero ...bueno si vale...para lo que quieres no no serviria pero fijate como dice chewaca " el firewall pedira paso diciendo que la aplicacion ha cambiado" cierto..pero con muchos admins, podrias jugar con eso ;) , osea..para el que se entera...vale..te calaria, desconfiaria, pero el que no sabe tanto...daria paso lo mas seguro..pues para el es: "su messenger"...su word..etc ;) slau2.


Título: Re: Ejecutar aplicación infectada = inyección en un proceso ??
Publicado por: FaiF (A¥åHøRå) en 27 Junio 2006, 23:52 pm
Citar
pues para el es: "su messenger"...su word..etc

jajaj ok. al final usaré este método porque es más sencillo que la infección y para lo que estoy haciendo no necesito mucho más jeje.

salu2  ;)


Título: Re: Ejecutar aplicación infectada = inyección en un proceso ??
Publicado por: MazarD en 28 Junio 2006, 17:38 pm
Si te inyectas en el programa (se entiende en disco en su binario) el firewall te avisará de que el archivo a cambiado.
Si te inyectas en el proceso (se entiende en memória) el firewall hasta hoy no se entera.


Título: Re: Ejecutar aplicación infectada = inyección en un proceso ??
Publicado por: Hans el Topo en 29 Junio 2006, 02:55 am
si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...


Título: Re: Ejecutar aplicación infectada = inyección en un proceso ??
Publicado por: Stewie. en 29 Junio 2006, 03:01 am
si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...

si se da cuenta, para algo calcula el hash del archivo.