últimos mensajes de: Eternal Idol - Página 377

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

3 Mayo 2024, 08:13 am

Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis

Mostrar Mensajes
Páginas: 1 ... 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 [377] 378 379 380 381

3761	Programación / Programación Visual Basic / Re: Inyectando codigo en espacios vacios de programas	en: 6 Mayo 2006, 23:43 pm
Cita de: _Hendrix_ en 6 Mayo 2006, 23:38 pm es decir...que esto de modificar el PE solo funcionaria en .exe's....no???? y komo se haria para modificar el PE??? $:-\$ $:-\$ PE es Portable Executable y se usa para varios tipos de archivos. En NT para codigo objeto (.OBJ), ejecutables (.EXE), librerias (.DLL, .OCX) y drivers (.SYS) entr otros, tanto de 32 como de 64 bits. Para modificar un PE se necesita lo mismo que para con cualquier otro formato, saber sus especificaciones y modificarlo en modo binario (no texto).

3762	Programación / Programación Visual Basic / Re: Inyectando codigo en espacios vacios de programas	en: 6 Mayo 2006, 23:31 pm
Me parece que estas mezclando dos cosas, una la inyeccion de codigo sobre un PROCESO y otra la "incrustacion" de codigo en un PROGRAMA. En la primera se escribe en el espacio de direcciones de un proceso en ejecucion mientras que en la segunda se escribe en el archivo en disco. ¿Como se ejecuta el codigo incrustado en un archivo ejecutable en disco? Asi rapidamente se me ocurren un par de formas, la mas simple es cambiar el entry point. En el PE hay un campo que indica la direccion de comienzo del ejecutable (entry point), haciendo que la misma apunte al codigo nuevo y que este codigo termina saltando a la direccion original del entry point se consigue ejecutar antes el nuevo codigo y despues el programa de siempre.

3763	Programación / Programación Visual Basic / Re: Se puede modificar la ID ???	en: 6 Mayo 2006, 22:50 pm
En NT esa informacion esta en modo Kernel por lo tanto lo haces desde un driver o accediendo a \Device\PhysicalMemory que es una manera muy poco fiable.

3764	Programación / Programación Visual Basic / Re: Duda con la Inyeccion de procesos	en: 6 Mayo 2006, 21:35 pm
Cita de: kichan en 6 Mayo 2006, 19:37 pm La comunicacion la haces desde el ..como es eso? que comunicacion? hacer la comunicacion desde el explorer? Claro, desde el hilo inyectado, pero es solo un ejemplo igual.

3765	Programación / Programación Visual Basic / Re: Duda con la Inyeccion de procesos	en: 6 Mayo 2006, 18:51 pm
Hay miles de usos, se suele usar incluso para engañar a los Firewalls personales. Si te inyectas al explorer y la comunicacion la haces desde el ...

3766	Programación / Programación Visual Basic / Re: Duda con la Inyeccion de procesos	en: 6 Mayo 2006, 18:37 pm
Cita de: kichan en 6 Mayo 2006, 18:32 pm que es WFP ? tengo que matar el proceso. si, pero al matar ese proceso se me reiniciara el PC. Windows File Protection. En NT no se te reincia la PC, podes volver a ejecutarlo sin problemas, ya no me acuerdo de como funcionaba 9x Igual no te recomiendo hacer nada de esto ... se nota muchisimo ...

3767	Programación / Programación Visual Basic / Re: Duda con la Inyeccion de procesos	en: 6 Mayo 2006, 18:29 pm
Cita de: kichan en 6 Mayo 2006, 18:27 pm Pero podria copiar el binario delde explorer.exe infectarlo con el code que inyecto, y luego suplantarlo? todo mediante programacion , porque se, que en forma manual si se puede suplantar al explorer.exe (por lo menos en windows 98). Si, todo lo que se puede hacer manualmente se puede hacer mediante programacion. En las versiones que tengan activado el WFP tendras problemas ... en realidad no es una solucion valida reemplazar el binario, para hacerlo tenes que matar el proceso por cierto.

3768	Programación / Programación Visual Basic / Re: Duda con la Inyeccion de procesos	en: 6 Mayo 2006, 18:22 pm
Si, es la unica forma ... los cambios que efectuas sobre un PROCESO no se aplican al PROGRAMA.

3769	Programación / Programación Visual Basic / Re: Duda con la Inyeccion de procesos	en: 6 Mayo 2006, 18:12 pm
Si, cambiando el archivo en disco ... o repitiendo el proceso de inyeccion cada vez que se cree el proceso.

3770	Programación / Programación Visual Basic / Re: Duda con la Inyeccion de procesos	en: 6 Mayo 2006, 18:09 pm
Desaparecera apenas termine el proceso.

Páginas: 1 ... 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 [377] 378 379 380 381

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines