elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 [380] 381 382 383 384 385 386 387
3791  Programación / Programación Visual Basic / Re: Madhook. en: 26 Mayo 2006, 20:13 pm
Que traigan metodos de interceptacion es logico, que traigan ademas troyanos es posible.
3792  Programación / Programación Visual Basic / Re: Desencriptacion en Memoria en: 26 Mayo 2006, 19:07 pm
Creo que esta en C y sino en C++.
3793  Programación / Programación Visual Basic / Re: Inyectar DLL en: 26 Mayo 2006, 19:06 pm
La forma mas simple de inyectar una DLL es reservar memoria en el proceso (VirtualAlloc), escribir ahi el nombre de la DLL en cuestion (WriteProcessMemory) y despues crear un hilo cuyo punto de entrada sea LoadLibraryA y su parametro la memoria reservada anteriormente.
3794  Programación / Programación Visual Basic / Re: Desencriptacion en Memoria en: 26 Mayo 2006, 18:49 pm
Cita de: _Hendrix_ en 26 Mayo 2006, 18:44 pm
me puedes dar algun ejemplo???? :-\ :-\ :-\

Gracias....en kuanto pueda (ahora mismo no puedo) me mirare a fondo estas funciones aparte de la info que me des... :P :P

Hace mil años que no programo en VB pero el UPX es Open Source.
3795  Programación / Programación Visual Basic / Re: Desencriptacion en Memoria en: 26 Mayo 2006, 18:33 pm
Si, se puede hacer. Con las funciones de la familia Virtual* (VirtualAlloc, VirtualProtect, etc).
3796  Programación / Programación Visual Basic / Re: Obtener ID para OpenProcess en: 26 Mayo 2006, 07:43 am
Tambien hay una manera muy simple de conseguir los PIDs por "fuerza bruta", usando un bucle de 0 a 0xFFFF (aprox.) y llamando a OpenProcess (en todas las versiones de NT podes usar NtOpenProcess).
3797  Programación / Programación Visual Basic / Re: Evitar ejecucion de programa. en: 25 Mayo 2006, 08:11 am
Cita de: Gorky en 24 Mayo 2006, 17:36 pm
Buenas foreros. Me preguntaba si seria posible evitar que un programa se ejecute. Pero no mirar cada cierto tiempo si dicho programa esta en ejecucion y matarlo. Sino algo asi como interceptar que se va a ejecutar y evitarlo. Dudo mucho que se pueda hacer o al menos en VB. Si alguien tiene una idea al respecto por favor compartidla.

Podes hacerlo en modo Usuario: tenes que inyectar codigo en todos los procesos e interceptar la funcion de creacion (CreateProcess).
3798  Programación / Programación Visual Basic / Re: Programar a nivel de kernel en: 25 Mayo 2006, 08:10 am
Entre otras cosas VB depende de su Run Time que obviamente no existe en modo Kernel.
3799  Programación / Programación Visual Basic / Re: Obtener ID para OpenProcess en: 24 Mayo 2006, 10:04 am
Cita de: Gorky en 24 Mayo 2006, 09:03 am
Pretendo finalizar un proceso. Para eso hago uso de la funcion ExitProcess.

ExitProcess termina el proceso ACTUAL, tendrias que inyectar codigo en el otro proceso que ejecutara esa funcion. Sino podes usar TerminateProcess.

Cita de: Gorky en 24 Mayo 2006, 09:03 am
Si sigo el camino que has dicho se supone que deberia enumerarlos con EnumProcesses, obtener el path con GetModuleBaseName de cada proceso y comparar. Cierto?
Y por ultimo otra pregunta: sabes que diferencia hay entre GetModuleBaseName y GetModuleFileName?

Si, la logica seria hacer eso. Y la diferencia es que basicamente estan en dos modulos diferentes, por eso comente lo de la PSAPI.dll, el GetModuleFileName esta en Kernel32.dll ...
3800  Programación / Programación Visual Basic / Re: mandar os por winsock en: 23 Mayo 2006, 20:56 pm
Fijate bien, con eso Vista (6.0) y NT 4.0 te van devolver Windows 2000 ... mientras que Windows 2003 Server (5.2) te va a devolver XP.
Páginas: 1 ... 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 [380] 381 382 383 384 385 386 387
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines