|
Título: no me funkan las inyecciones y hooks en windows7 Publicado por: AlxSpy en 15 Noviembre 2010, 17:55 pm Hola amigos hace algun tiempo empeze practicar inyecciones de .DLL y rootkit , el codigo .DLL que usaba era el de Mazard que esta en VC++, y el inyector que usaba era uno hecho en VB 6.0 , esto lo practicaba en mi maquina virtual con SO Windows XP service pack 2 y funkaba de lo màs normal (inyecte una .DLL en el explorer.exe que oculta ciertos archivos), pero despues quise probarlo en mi pc fisica con SO Windows 7 ultimate de 32 bits, primero desactive el antivirus , y luego ejecute la inyecciòn en el explorer.exe para ocultar ciertos archivos, se cargaba la .DLL correctamente pero no ocultaba los archivos y despues de un rato se cerraba el explorer.exe y liberada la .DLL inyectada y volvia a ejecutarse el explorer.exe normal sin cargar la DLL,
lo mismo intente hacer con el codigo Hook al OpenProcess llamado unclose, este tambien funcionaba muy bien en Windows XP, cuando intentaba cerrar el proceso con el task manager nu se podia pero en mi Win7 no tenia el mismo efecto : porque SI pude cerralo con el task manager y el taskkill del CMD, tengo una duda: ¿Serà acaso que el Windows 7 tiene alguna manera de defenderse de los HOOKS y lac INYECCIONES? |