elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Driver kernel x64
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Driver kernel x64  (Leído 1,775 veces)
lweb20

Desconectado Desconectado

Mensajes: 43



Ver Perfil WWW
Driver kernel x64
« en: 21 Noviembre 2012, 02:29 am »

Hola, aquí estaba retomando la programación de un driver que dejé a la mitad.

Resulta que como ya sabrán muchos no se puede hookear api's (por lo que he entendido en foros y por experiencia propia) en sistemas x64. Lo que quisiera es creo yo cambiar la dirección de memoria (perdonen si no es como digo, es lo que creo) donde está por ejemplo la API NtCreateProcess y así aceptar o denegar el acceso a algún proceso mientras se esté creando.

Bueno, lo que pido es que si alguien conoce, aunque sea cómo se llama, cómo se podría hacer lo que estaba mencionando. Pido aunque sea una idea. Gracias :)


En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Driver kernel x64
« Respuesta #1 en: 24 Noviembre 2012, 19:40 pm »

EL kernel provee una funcion de devolucion para detectar si un proceso fue creado o eliminado:
PsSetCreateProcessNotifyRoutine

nada de hooks aparte que es inestable.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
manual de driver magician recupera la driver ante de borrar
Windows
hardenrique 1 3,432 Último mensaje 16 Noviembre 2011, 07:17 am
por aguilas
Problema con driver RT73 en Ubuntu 9.10 y Kernel 2.6.35
Wireless en Linux
aaronduran2 2 2,853 Último mensaje 15 Agosto 2010, 16:24 pm
por aaronduran2
Toro Kernel un kernel en Pascal
GNU/Linux
portaro 0 3,477 Último mensaje 24 Noviembre 2010, 16:44 pm
por portaro
Patchear arranque kernel-mode driver
Ingeniería Inversa
kub0x 0 3,813 Último mensaje 28 Junio 2015, 15:53 pm
por kub0x
kernel detective:cannot load the kernel driver; tuluca: se ha bloqueado driver
Software
Hason 0 3,066 Último mensaje 21 Octubre 2015, 18:30 pm
por Hason
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines