Ambos están bien, pero a que va un debate de cómo ocultar un proceso si el usuario ni si quera sabe abrir la calculadora de Windows?, ambos usuarios son de un excelente nivel en informática, entonces para que usar ese conocimiento para discutir entre ustedes, mejor ignorar a usuarios que piden ayuda sin siquiera saber que están haciendo.

Saludos

¿Osea no sirvió la solución que te dieron?

No poseo Android pero déjame decirte que es una increíble aplicación, muy pero útil al ver las imágenes se ve una GUI muy intuitiva y de fácil uso, ideal para un ataque silencioso, excelente  .

Intentaré dar mi punto de vista. Mestasploit Framework es una excelente recopilación de herramientas. Minimiza el proceso de recopilación de información y explotación, sin duda es increíble, no todo es msfconsole, se cuenta con múltiples comandos y utilidades que facilitan el proceso de creación de exploit, pero aquí el problema, su facilidad permite que caiga en manos de niños que no saben lo que están haciendo y peor aun ni lo que están diciendo, por favor si te quieres un poquito y no quieres ridiculizarte simplemente busca en google, nadie nace sabiendo y por eso mismo, pero antes que plantees una duda, debes al menos saber que estás herramienta estás usando, entender más menos su funcionalidad. Es muy cómico ver un sin fin de guías que ya considero graciosas. No es tu culpa pero quizás con este post me desquito con todo lo que he visto, muchas personas publicando tutoriales de como hackear, como hacer virus y un sin fin de cosas, algunos dicen:
"te bajas un programa llamado devc++ y pegas este código" otros como "escribes ifconfig y pegas los numeritos que te muestran el mensaje", es decir solo contaminan, expanden e incentivan ser lammer. Ser hacker es sencillo muy pero muy fácil y te apuesto que TÚ NO PUEDES NI PODRÁS SERLO por una sencilla razón. Un hacker será aquella persona visionaria con interés de aprender, con un espíritu aventuro, y encantado por la curiosidad del por qué de las cosas, ¿muy fácil y sencillo verdad?, pero para otros quizás más fácil es pegar palabras ilógicas en un foro, que peor aun terminan desprestigiando este magnífico foro, digamos que crees que plantear una duda con respecto a una línea de comando es hacking avanzado, entonces para ti que es, solventar una duda con respecto a un funcionamiento interno de una DLL?, una duda sobre una estructura puntual de un determinado lenguaje de programación, dudas con protocolos, fallos de seguridad? 

Como anécdota intenté enseñarle mi vago conocimiento a una persona, y me llevé la más triste impresión, querer hackear juegos, robar dinero y contraseñas, cuando le mostré metasploit fue mi peor error de mi vida (luego de perder mi tiempo respondiendo este mensaje), ahora esa persona se cree hacker  imagínate, por que sabe lo que es un payload y sabe usar el comando use exploit de metasploit cree que lanzar un exploit es algo básico y muy fácil.

Todas estas herramientas están hechas para facilitar el pentesting de gente que entiende lo que está haciendo, así que por favor no juegues con juguetes de grandes que te puedes lastimar.

de manera alternativa puedes montar la unidad en donde reside el Sistema operativo o una unidad extraible, no necesariamente debes guardarlo en la misma unidad en donde arrancas el sistema operativo, aun así es una solución, saludos.

de todas maneras puedes usar monitores de procesos, de registros y análisis de redes como Wireshark, todas son herramientas que más menos te informan sobre las API o sobre las conexiones que se realizan, todo bien para un análisis superficial, ahora si quieres saber completamente la estructura (lo que comentas) de un programa, la única soluciones son:
1.- Tienes el código de fuente.
2.- Ingeniería Inversa.

Saludos

No creo que vaya en hacking avanzado, en cuanto a exploit a PDF estos se basan en el lector de PDF, para ello debes escribir en el heap si mal no me equivoco y luego generar un fallo para saltar a el, si pretendes hacer uno requiere una buena base de conocimiento (ensamblador, ingeniería inversa y teoría de exploits), alternativamente tienes la opción cómoda como lo son los exploit pre-fabricados del framework Metasploit o de manera alterna los de se-toolkit (te recomiendo el segundo ya que es más sencillo y creo que te será de mayor utilidad), en se-toolkit genera un exploit para una versión específica de Foxit (una muy vieja por así decirlo), con algo de ingeniería social podrías convencer de que se bajaran tal versión y luego enviar el PDF infectado. En fin el límite los pone la cantidad de hojas que haz leído y el tiempo sacrificado en esto, saludos.

Ingeniería inversa, no sé por que preguntas eso si ya vienes de ese foro :S

saludos

Muchas gracias, mona lo ubicaba pero me interesaría algo para OllyDbg es algo rebuscado lo sé, pero imagínate usar solo Immunity para comparar ejecutables, se que hace mucho más pero todas las otras funcionalidades las he podido hacer en OllyScript, creo que tendré que hacer otro script, a ver si conoces otra alternativa, gracias y saludos

Me explico, al momento inyectar un payload en memoria, en algunas vulnerabilidades queda incompleto, por lo cual debo comparar byte por byte, algo muy tedioso, ¿De qué manera se puede verificar un payload en memoria?

Saludos y gracias