|
Título: Inyectar dll Pregunta... Publicado por: dRak0 en 26 Enero 2014, 12:27 pm Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?
Gracias. Título: Re: Inyectar dll Pregunta... Publicado por: x64core en 27 Enero 2014, 05:29 am Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion? Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema.Gracias. Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess Título: Re: Inyectar dll Pregunta... Publicado por: asbu en 27 Enero 2014, 05:47 am Jednak, ¿eso lo haces en una red privada o pública y con infección previa?
PD: ¿qué es ese monstruo de avatar? :P Título: Re: Inyectar dll Pregunta... Publicado por: engel lex en 27 Enero 2014, 05:57 am asbu eso no es en una red... es dentro de la misma pc
Título: Re: Inyectar dll Pregunta... Publicado por: dRak0 en 27 Enero 2014, 20:33 pm Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema. Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.) Saludos y gracias por tomarte el tiempo de responder. Título: Re: Inyectar dll Pregunta... Publicado por: dRak0 en 27 Enero 2014, 20:47 pm Jednak, ¿eso lo haces en una red privada o pública y con infección previa? PD: ¿qué es ese monstruo de avatar? :P Algun dia me gustaria ser un hacker white hat , por ende , lo hago todo localmente. Monto mis escenarios. En cuanto al monstruo , explote de la risa la primera vez que lo vi , y ahi quedo , te recomiendo el link de mi firma si queres reirte un poco. Título: Re: Inyectar dll Pregunta... Publicado por: x64core en 28 Enero 2014, 00:46 am Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.) Saludos y gracias por tomarte el tiempo de responder. Cambia los privilegios: http://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx Considera también leer acerca de PROCESS_ALL_ACCESS: All possible access rights for a process object. Windows Server 2003 and Windows XP: The size of the PROCESS_ALL_ACCESS flag increased on Windows Server 2008 and Windows Vista. If an application compiled for Windows Server 2008 and Windows Vista is run on Windows Server 2003 or Windows XP, the PROCESS_ALL_ACCESS flag is too large and the function specifying this flag fails with ERROR_ACCESS_DENIED. To avoid this problem, specify the minimum set of access rights required for the operation. If PROCESS_ALL_ACCESS must be used, set _WIN32_WINNT to the minimum operating system targeted by your application (for example, #define _WIN32_WINNT _WIN32_WINNT_WINXP). For more information, see Using the Windows Headers. |