elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 ... 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 [375] 376 377 378 379 380 381 382 383 384 385 386
3741  Programación / Programación Visual Basic / Re: Sobre inyecciones en EXE's y DLL en: 13 Junio 2006, 15:53 pm
Si por ejemplo, hiciera un server de troyano, tendria que poner todo el codigo en la DLL y luego dentro de la DLL hacer lalmadas a sus propias opciones que estan dentro de esa DLL????

Todo lo que hagas en la DLL va a ser hecho desde el programa que la carga, da lo mismo que sea cargada mendiante una inyeccion de codigo o por un programa diseñado para cargarla.
3742  Programación / Programación Visual Basic / Re: Sobre inyecciones en EXE's y DLL en: 13 Junio 2006, 15:18 pm
a ver si alguien me resuelve una duda que tengo.

Si tú inyectas código en otro proceso, se ejecuta la función que inyectas, pero si inyectas una dll, se ejecuta toda la dll? es decir, a lo que me refiero, es que si yo quiero que el programa entero se ejecute en otro proceso, tengo que renombrarlo a .dll e inyectarlo?

En qué se diferencia el code injection, de la dll injection?

Lo unico que se puede inyectar como tal es codigo, pero ese codigo puede CARGAR una DLL. Esa DLL ejecutara como ya se dijo su entry point.
3743  Programación / Programación Visual Basic / Re: Sobre inyecciones en EXE's y DLL en: 12 Junio 2006, 22:08 pm
La tendre que krear yo a la DLL, no????

Si.

Weno, lo de inyectar DLL ya lo se hacer....luego, kuando la aya inyectado tengo ek hacer lo que expliko Slasher pero redirigir la llamada de la funcion a la DLL mia????

Eh no se a que te referis pero generalmente en C se pone el codigo que queres en el entry point (punto de entrada, la funcion que es llamada por Windows con lo eventos de una DLL).
3744  Programación / Programación Visual Basic / Re: Sobre inyecciones en EXE's y DLL en: 12 Junio 2006, 21:30 pm
Pero desde una DLL podria hacer llamadas a internet sin ningun problema???? :-\ :-\ :-\

Por supuesto que si.
3745  Programación / Programación Visual Basic / Re: Sobre inyecciones en EXE's y DLL en: 12 Junio 2006, 21:18 pm
Ahora solo me kedan algunas dudas....komo inyecto el kodigo de "escritura" (es decir, en este kaso el kodigo de eskritura seria el Codigo inyectado!!! del texto de slasher). Pues komo inecto esto???

En C se suele hacer una funcion que no llame a ninguna API directamente sino que reciba un puntero a una estructura con las direcciones que necesita ... tambien podrias intentar hacer una DLL, de esa manera con inyectar la DLL mediante LoadLibray (esto ya explicado por ahi varias veces: VirtuaAllocEx para poner el nombre + CreateRemoteThread sobre LoadLibraryA) no tendrias que preocuparte tanto del codigo inyectado que funcionaria directamente.
3746  Programación / Programación Visual Basic / Re: Sobre inyecciones en EXE's y DLL en: 12 Junio 2006, 21:01 pm
Lo que no entiendo es que tengo que ahcer, si tiene que inyectar el kodigo en el .exe "seguro", no??? pero, que kodigo tengo que inyectar??? el que va a hacer la conexión por internet???o komo hago eso???

Efectivamente lo que tenes que hacer es ejectura lo que quieras dentro de un proceso que el firewall considere como seguro, el explorer.exe por ejemplo, o que al preguntarle al usuario este le de paso.
3747  Programación / Programación Visual Basic / Re: Dejar de Depender de MSVBVM.DLL en: 8 Junio 2006, 08:34 am
Pero para quien de verdad quiera vencer esa limitacion, esa es la forma. Ya dije que no es facil, y que es laboriosa.

Bueno, no creo que lo hayas dicho del todo claro para la amplia mayoria de usuarios de VB. Es decir, no creo que lo puedan hacer con que simplemente les digas que hay que editar el binario ...
3748  Programación / Programación Visual Basic / Re: Dejar de Depender de MSVBVM.DLL en: 7 Junio 2006, 21:32 pm
Si, y la respuesta es no. No vale la pena.

Si la dependencia de la máquina virtual te da problemas, lo mejor es sencillamente, cambiar de lenguaje.

Es lo que me parece a mi ...
3749  Programación / Programación Visual Basic / Re: Dejar de Depender de MSVBVM.DLL en: 7 Junio 2006, 20:43 pm
La pregunta mas bien seria: ¿Vale la pena estar editando el EXE a mano (con el nivel de conocimiento que eso implica) en vez de aprender algun lenguaje que no tenga este tipo de dependencias?
3750  Programación / Programación Visual Basic / Re: Madhook. en: 28 Mayo 2006, 23:36 pm
Es solo una libreria que permite inyección de procesos.

Tambien permite la interceptacion ("hookeo") de funciones.
Páginas: 1 ... 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 [375] 376 377 378 379 380 381 382 383 384 385 386
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines