Título: [VB6] Necesito ayuda con un tema que me tiene rebentao Publicado por: mhcruz en 29 Diciembre 2014, 19:28 pm Buenas, y feliz navidad,
vereis tengo un problemilla, y es el siguiente E leido este tema: http://foro.elhacker.net/windows/guia_permisos_o_privilegios_de_cuentas_de_usuarios_en_windows_7-t349884.0.html por completo pero le falta una cosa y es justo la que necesito, vereis a un proceso se le pueden cambiar los privilegios de los grupos u usuarios, como read, write, etc y en ese tema solo explican como hacerselo a archivos y carpetas, pero yo necesito hacerselo a un proceso Desde el process explorer de sysinternals.com puedes hacer esto pero yo quiero hacerlo desde codigo en vb6 mi idea es denegar el acceso a read y write para proteger el proceso, con esta protecion bloqueas la lectura de la memoria que es lo que mas me interesa Porfavor que alguien me ayude llevo horas leyendo y nada... Un saludo y feliz navidad Título: Re: [VB6] Necesito ayuda con un tema que me tiene rebentao Publicado por: DroppleX en 30 Diciembre 2014, 01:59 am podrias redirigir apis de windows (una especie de rootkit) y cuando traten de hacer read o write en tu proceso denegas el acceso.
Título: Re: [VB6] Necesito ayuda con un tema que me tiene rebentao Publicado por: mhcruz en 7 Enero 2015, 20:22 pm Eso no me vale por que el proceso que accede al mio tiene nivel system, y yo lo que quiero es quita el permiso a system y al resto de usuarios de acceder al proceso por eso es mejor, pero no se hacerlo
Título: Re: [VB6] Necesito ayuda con un tema que me tiene rebentao Publicado por: MCKSys Argentina en 7 Enero 2015, 20:29 pm Eso no me vale por que el proceso que accede al mio tiene nivel system, y yo lo que quiero es quita el permiso a system y al resto de usuarios de acceder al proceso por eso es mejor, pero no se hacerlo Para eviar semejante cosa necesitas crear un driver que hookee las API ReadProcessMemory y WriteProcessMemory. El hook deberá evaluar si la API se está intentando usar en tu proceso. Si es asi, entonces debería fallar. Desde ring3, lo que se me ocurre es elevar privilegios a SYSTEM y patchear las APIs anteriores de todos los procesos para obtener el mismo resultado. Es bastante complejo (y, en realidad, medio loco). Por supuesto, hay procesos SYSTEM que se van a resistir al patch (por ejemplo los AVs) y tendrás que trabajar un poco más en esos. Saludos! |