|
Título: Revisar Copea y Enviar a: Publicado por: sanfelipe007 en 8 Agosto 2014, 19:59 pm Quiero ver si es posible hacer lo siguiente:
*Revisar si windows esta copeando/cortando algún archivo en alguna parte del mismo y obtener la ruta del archivo origen. *Revisar cuándo se utilice la opción enviar a; de windows y al igual; obtener la ruta del archivo enviado. Si es posible hacer esto con vb, quiero saber que puedo usar como referencia o donde puedo investigar algún método/librería o lo que sea para hacerlo. Gracias por la atención, saludos!. Título: Re: Revisar Copea y Enviar a: Publicado por: x64core en 12 Agosto 2014, 00:07 am Quiero ver si es posible hacer lo siguiente: hooking (Inline/IAT en explorer, NTDLL!NtCreateFile), COM, monitoreo de directorios (NtNotifyChangeDirectoryFile), monitoreo del portapapeles, Monitoreo de ventanas, hay más.*Revisar si windows esta copeando/cortando algún archivo en alguna parte del mismo y obtener la ruta del archivo origen. *Revisar cuándo se utilice la opción enviar a; de windows y al igual; obtener la ruta del archivo enviado. Si es posible hacer esto con vb, quiero saber que puedo usar como referencia o donde puedo investigar algún método/librería o lo que sea para hacerlo. Gracias por la atención, saludos!. Título: Re: Revisar Copea y Enviar a: Publicado por: sanfelipe007 en 12 Agosto 2014, 03:21 am hooking (Inline/IAT en explorer, NTDLL!NtCreateFile), COM, monitoreo de directorios (NtNotifyChangeDirectoryFile), monitoreo del portapapeles, Monitoreo de ventanas, hay más. Gracias por contestar!.Donde me puedo informar mas acerca del hooking?, ya había echo un intento, pero no encuentro bien una explicación de lo que es y como se emplea. Logre hacer una lista de procesos por medio del hooking, pero quiero saber bien a fondo como emplearlo. Saludos!. Título: Re: Revisar Copea y Enviar a: Publicado por: x64core en 12 Agosto 2014, 04:34 am Gracias por contestar!. Donde me puedo informar mas acerca del hooking?, ya había echo un intento, pero no encuentro bien una explicación de lo que es y como se emplea. Logre hacer una lista de procesos por medio del hooking, pero quiero saber bien a fondo como emplearlo. Saludos!. http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours http://www.codeproject.com/Articles/2082/API-hooking-revealed http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra Título: Re: Revisar Copea y Enviar a: Publicado por: sanfelipe007 en 12 Agosto 2014, 04:38 am http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours Muchas, muchas gracias por tu contestación!.http://www.codeproject.com/Articles/2082/API-hooking-revealed http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra Ya tengo con que estudiar, gracias men!. Título: Re: Revisar Copea y Enviar a: Publicado por: x64core en 12 Agosto 2014, 04:59 am Esos articulos con código C/C++ pero la teoria y la llamadas a funciones son de igual manera igual
se puede traducir el código, sino con google se pueden encontrar códigos simples como este: http://www.subhashdasyam.com/2012/04/vb-hook-api-example-hooking.html Podes probarlo contra Taskmgr notarás que cuando se intenta terminar un proceso, este no es finalizado. Título: Re: Revisar Copea y Enviar a: Publicado por: sanfelipe007 en 12 Agosto 2014, 08:35 am Esos articulos con código C/C++ pero la teoria y la llamadas a funciones son de igual manera igual Muchas gracias por las referencias, me es difícil encontrarlas a mano propia, usualmente termino con preguntas de otras personas a las cuales les responden información incompleta.se puede traducir el código, sino con google se pueden encontrar códigos simples como este: http://www.subhashdasyam.com/2012/04/vb-hook-api-example-hooking.html Podes probarlo contra Taskmgr notarás que cuando se intenta terminar un proceso, este no es finalizado. |