SOLUCIONADO: CAMBIAR ADD 5 POR ADD 0 (SW_HIDDE), lo que si aparece el botón del menú, pero ese se puede eliminar borrando los resource de imageres.dll

 

EDIT: Para eliminar el borrado del orb del menú de Windows se debe eliminar el resource de explorer.exe directamente.

veré que tal con nanomite, aunque creo haber encontrado el ShowWindow que se encarga de mostrar el taskbar:



El problema es que es muy distinto a x86, no sé que debería cambiar para que en la pila se almacenara SW_HIDDE (0x0), ya que no veo PUSH.

A ver si me dan ideas para modificar esa parte del código, saludos

EDIT: El call destacado con azul es un llamado a la API ShowWindow

He logrado ocultar taskbar en Windows XP 32 bit con OllyDbg, simplemente tracie hasta encontrar un ShowWindow con los parámetros SHOW_NORMAL, Shell_TrayWnd
cambié SHOW_NORMAL por SHOW_HIDDE y funcionó, ahora el problema es hacerlo en Windows 7 x64 no me acomodo con ningún depurador, (obvio WinDbg por que no quiere instalarse en mi máquina).

Ahora intento usar PeBrowse pero no sé como poner BP en funciones (tampoco con DuxDebugger) a ver si alguien me guía con un depurador para x64

Saludos

Gracias por tu sugerencia, claro lo he probado pero no cumple el requerimiento de que en ningún momento el taskbar debe aparecer y esas herramientas eliminan el taskbar al segundo de ser mostrado ya que primero arranca explorer.exe y luego las otras herramientas con auto-inicio, gracias de todas formas

Como lo comentan sería como "actualizar el server.exe" es decir adulterar el server con la finalidad de provocar un fallo de programación no programado por parte del cliente (el cual estaría ubicado en el PC del atacante), de esta forma lograr tomar el control del program counter PC del programa redireccionado el flujo hacia alguna shellcode.

Saludos

Ayuuda, ayuuda!!

Entendí un poco la idea pero si fuese así, debería utilizar un programa externo para ello?

Saludos

Exploit, pero para ello requieres conocimientos sólidos de Ing. Inversa, saludos.

Hola a todos, llevo días intentando ocultar la barra de explorer.exe, lo que ocurre es que necesito arrancar Windows 7 x64 bits con explorer.exe (ya que es requerido por otro proceso para su funcionamiento) sin que este se muestre en ninguna circunstancia. Si se ocultan los archivos del escritorio incluyendo la papelera lo único que deja a descubierto la existencia de explorer (si hablamos de visual) sería la barra inferior o taskbar he probado:
- Minimizar la barra taskbar automáticamente (aun así se logra visualizar una pequeña franja en la pantalla lo cual no cumple con mi objetivo).
- Utilizar programas externos que ocultan taskbar (no sirve ya que en el proceso de arrancado como primero se ejecuta explorer.exe se logra ver la barra inferior aunque luego desaparece)
- Modificar con depurador x64 explorer.exe (no logro encontrar nada, el depurador es muy malo en comparación a OllyDbg como para tracear con calma).

No sé si se entiende lo que me gustaría hacer:
- Arrancar Windows
- Arrancar Explorer.exe de forma oculta (visual) para que otro proceso funcione.
- Suprimir Explorer.exe

Todos los pasos salen a la perfección menos la de ocultar explorer.exe

a ver si me guían, saludos.

Creo que estás posteando tu dud en el foro equivocado PHP?, prueba acá:
http://foro.elhacker.net/programacion_general-b18.0/

De adonde sacaste eso?, que imágenes tan importantes   que representación de ellas, en cuanto a linux lo del volcado será a causa de la partición SWAP?