|
Título: Ocultar un proceso del taskmanager Publicado por: Borito30 en 23 Noviembre 2016, 17:23 pm Bueno de momento conozco estas técnicas:
1. cargar un driver con técnicas de rootkit para ocultar el proceso usar hooks Ejemplo: hookear la API encargada de obtener la información del vizor de procesos Pero no se si para estas cosas uno necesita permisos de administrador etc. La ultima manera que no sé si sería posible sin ser administrador es: inyectar en otro proceso, está es buena pero la mayoría de veces uno requiere de permisos de administrador para inyectar un proceso de sistema iniciado por el sistema y de esa manera siempre sea arrancado. Desventaja de la inyección que tienes que indicar si es de 64 o 32... no sé si habra algo para esto pero creo no sé. Estas técnicas son antiguas y conocidas aunque yo nunca las he probado y no sé si habra otras. Mi pregunta es conocen algun tutorial para ponerlas en práctica¿? Y otra pregunta si conocen alguna técnica nueva gracias. |