Foro de elhacker.net

Buenas, y feliz navidad,
vereis tengo un problemilla, y es el siguiente

E leido este tema:
http://foro.elhacker.net/windows/guia_permisos_o_privilegios_de_cuentas_de_usuarios_en_windows_7-t349884.0.html

por completo pero le falta una cosa y es justo la que necesito,

vereis a un proceso se le pueden cambiar los privilegios de los grupos u usuarios, como read, write, etc

y en ese tema solo explican como hacerselo a archivos y carpetas, pero yo necesito hacerselo a un proceso

Desde el process explorer de sysinternals.com puedes hacer esto

pero yo quiero hacerlo desde codigo en vb6

mi idea es denegar el acceso a read y write para proteger el proceso,

con esta protecion bloqueas la lectura de la memoria que es lo que mas me interesa

Porfavor que alguien me ayude llevo horas leyendo y nada...

Un saludo y feliz navidad

podrias redirigir apis de windows (una especie de rootkit) y cuando traten de hacer read o write en tu proceso denegas el acceso.

Eso no me vale por que el proceso que accede al mio tiene nivel system, y yo lo que quiero es quita el permiso a system y al resto de usuarios de acceder al proceso por eso es mejor, pero no se hacerlo

Para eviar semejante cosa necesitas crear un driver que hookee las API ReadProcessMemory y WriteProcessMemory. El hook deberá evaluar si la API se está intentando usar en tu proceso. Si es asi, entonces debería fallar.

Desde ring3, lo que se me ocurre es elevar privilegios a SYSTEM y patchear las APIs anteriores de todos los procesos para obtener el mismo resultado. Es bastante complejo (y, en realidad, medio loco). Por supuesto, hay procesos SYSTEM que se van a resistir al patch (por ejemplo los AVs) y tendrás que trabajar un poco más en esos.

Saludos!