elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Como saber que APIs estan hookeadas?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como saber que APIs estan hookeadas?  (Leído 4,468 veces)
t4r0x

Desconectado Desconectado

Mensajes: 92



Ver Perfil
Como saber que APIs estan hookeadas?
« en: 3 Febrero 2012, 05:55 am »
Pues eso  :huh: como saberlo?
si por ejemplo quiero saber que APIs hookea un AV o un software de seguridad
En línea
wachi

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Como saber que APIs estan hookeadas?
« Respuesta #1 en: 3 Febrero 2012, 08:23 am »
hola...
bueno te recomiendo este  link
http://foro.elhacker.net/analisis_y_diseno_de_malware/introduccion_a_la_programacion_de_drivers_en_windows-t231193.0.html

busca en la parte donde habla sobre la SSDT que ahí responden hasta cierto punto tu duda...

y este otro
http://blog.elhacker.net/2010/02/detectando-hooks-en-procesos-desde-un.html

saludos


« Última modificación: 3 Febrero 2012, 08:35 am por wachi » En línea
Si lo que vas a decir no es mas bello que el silencio : no lo digas
t4r0x

Desconectado Desconectado

Mensajes: 92



Ver Perfil
Re: Como saber que APIs estan hookeadas?
« Respuesta #2 en: 3 Febrero 2012, 08:34 am »
me imagino que la SSDT es como hookear en modo usuario una api no?
en modo kernel se debe de hookear la SSDT, y con eso cualquier llamada a la api
hookeada desde cualquier programa cae en el hook? :P
En línea
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Como saber que APIs estan hookeadas?
« Respuesta #3 en: 3 Febrero 2012, 08:51 am »
SSDT[url]

Temibles Lunas!¡.
En línea
The Dark Shadow is my passion.
wachi

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Como saber que APIs estan hookeadas?
« Respuesta #4 en: 3 Febrero 2012, 09:04 am »
mira que modifique el mensaje anterior y puse otro link , y la verdad es que no se decirte si al SSDT es como hookear una apis en modo usuario,yo nunca la he hookeado ,una ves hookee una apis en modo usuario solamente ,y si,la SSDT se hookea en modo kernel....

saludos....
En línea
Si lo que vas a decir no es mas bello que el silencio : no lo digas
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.969


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Como saber que APIs estan hookeadas?
« Respuesta #5 en: 6 Febrero 2012, 14:55 pm »
La API es de modo Usuario y puede estar hookeada en el mismo tranquilamente mediante detouring, leyendo los bytes del comienzo de las funciones podes detectar este tipo de hooks.
En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Karman


Desconectado Desconectado

Mensajes: 673



Ver Perfil WWW
Re: Como saber que APIs estan hookeadas?
« Respuesta #6 en: 7 Febrero 2012, 05:16 am »
fijate este código, sirve para detectar algunos tipos de hooks (en modo usuario) inyectando una dll (aunque también se puede hacer sin inyectar)...

Hook Finder

S2
En línea
www.codigofuente.tk
t4r0x

Desconectado Desconectado

Mensajes: 92



Ver Perfil
Re: Como saber que APIs estan hookeadas?
« Respuesta #7 en: 7 Febrero 2012, 06:00 am »
Doy gracias por la ayuda a todos!
En línea
wachi

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Como saber que APIs estan hookeadas?
« Respuesta #8 en: 7 Febrero 2012, 06:51 am »
bueno espero que hayas aclarado tu duda ...
En línea
Si lo que vas a decir no es mas bello que el silencio : no lo digas
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como saber si me están espiando
Seguridad 		Esperanza33 1 6,497 Último mensaje 12 Agosto 2010, 00:51 am
por pape
como saber que quientes estan asociados
Wireless en Linux 		ricardosauls 2 2,341 Último mensaje 22 Febrero 2011, 20:33 pm
por ChimoC
Como saber si me estan hackeando
Seguridad 		sacus 2 12,555 Último mensaje 29 Marzo 2011, 00:22 am
por Vjuan_
¿¿¿Como saber si ciertos bits están activados??
Programación C/C++ 		harry_the_blogger 5 3,787 Último mensaje 2 Octubre 2014, 04:29 am
por engel lex
Cómo saber si los archivos que descargamos están incompletos, corruptos o son...
Noticias 		wolfbcn 0 2,604 Último mensaje 26 Mayo 2016, 22:11 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines