elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Detectar la ejecución de una aplicación
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectar la ejecución de una aplicación  (Leído 2,320 veces)
naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Detectar la ejecución de una aplicación
« en: 22 Junio 2008, 19:04 pm »

Buenas quería saber como podría hacer esto?


En línea

SKL (orignal)

Desconectado Desconectado

Mensajes: 259


UpLoadSourceCode


Ver Perfil WWW
Re: Detectar la ejecución de una aplicación
« Respuesta #1 en: 22 Junio 2008, 19:48 pm »

lista los procesos y agregale un IF, si el nombre del exe es igual al que estas buscando, que salte el error o lo que sea


En línea

naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Re: Detectar la ejecución de una aplicación
« Respuesta #2 en: 22 Junio 2008, 19:56 pm »

lista los procesos y agregale un IF, si el nombre del exe es igual al que estas buscando, que salte el error o lo que sea

mmm pero quiero que detecte cualquier exe que se ejecute, no solo uno en específico.
En línea

SKL (orignal)

Desconectado Desconectado

Mensajes: 259


UpLoadSourceCode


Ver Perfil WWW
Re: Detectar la ejecución de una aplicación
« Respuesta #3 en: 22 Junio 2008, 20:03 pm »

bue, es lo mismo pero agarra los ultimas 3 letras del programa y te va a decir si es un exe o una dll
En línea

Fr4NN^

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Detectar la ejecución de una aplicación
« Respuesta #4 en: 2 Julio 2008, 15:34 pm »

mmm... puedes volcar todos los procesos a un list o a cualkier lado y comparar a cada rato con la del instante y si aparece uno nuevo podes capturar el nombre...
no parece ser dificil..

sientate un rato y fijate como lo puedes hacer xD

Saludos
En línea

Leyendo se aprende
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Detectar la ejecución de una aplicación
« Respuesta #5 en: 2 Julio 2008, 15:53 pm »

Interceptar ejecutables

Es algo viejo este articulo, pero te podria servir.

Un Saludo  :)

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
seba123neo
Moderador
***
Desconectado Desconectado

Mensajes: 3.621



Ver Perfil WWW
Re: Detectar la ejecución de una aplicación
« Respuesta #6 en: 2 Julio 2008, 16:42 pm »

tambien podes hacer algo asi:

Código
  1. Option Explicit
  2. Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
  3. Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
  4. Private Declare Function EnumProcesses Lib "PSAPI.DLL" (lpidProcess As Long, ByVal cb As Long, cbNeeded As Long) As Long
  5. Private Declare Function EnumProcessModules Lib "PSAPI.DLL" (ByVal hProcess As Long, lphModule As Long, ByVal cb As Long, lpcbNeeded As Long) As Long
  6. Private Declare Function GetModuleBaseName Lib "PSAPI.DLL" Alias "GetModuleBaseNameA" (ByVal hProcess As Long, ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
  7. Private Const PROCESS_VM_READ = &H10
  8. Private Const PROCESS_QUERY_INFORMATION = &H400
  9.  
  10. Private Function EstaCorriendo(ByVal NombreDelProceso As String) As Boolean
  11. Const MAX_PATH As Long = 260
  12. Dim lProcesses() As Long, lModules() As Long, N As Long, lRet As Long, hProcess As Long
  13. Dim sName As String
  14. NombreDelProceso = UCase$(NombreDelProceso)
  15. ReDim lProcesses(1023) As Long
  16. If EnumProcesses(lProcesses(0), 1024 * 4, lRet) Then
  17. For N = 0 To (lRet \ 4) - 1
  18. hProcess = OpenProcess(PROCESS_QUERY_INFORMATION Or PROCESS_VM_READ, 0, lProcesses(N))
  19. If hProcess Then
  20. ReDim lModules(1023)
  21. If EnumProcessModules(hProcess, lModules(0), 1024 * 4, lRet) Then
  22. sName = String$(MAX_PATH, vbNullChar)
  23. GetModuleBaseName hProcess, lModules(0), sName, MAX_PATH
  24. sName = Left$(sName, InStr(sName, vbNullChar) - 1)
  25. If Len(sName) = Len(NombreDelProceso) Then
  26. If NombreDelProceso = UCase$(sName) Then EstaCorriendo = True: Exit Function
  27. End If
  28. End If
  29. End If
  30. CloseHandle hProcess
  31. Next N
  32. End If
  33. End Function
  34.  
  35. Private Sub Command1_Click()
  36. MsgBox EstaCorriendo("calc.exe")
  37. End Sub

esto es cualquiera es para uno solo.. :P

saludos.
« Última modificación: 2 Julio 2008, 17:08 pm por seba123neo » En línea

naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Re: Detectar la ejecución de una aplicación
« Respuesta #7 en: 2 Julio 2008, 19:39 pm »

Gracias a todos por sus respuesta, pero me voy con la respuesta de Hendriҳ
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿como detectar nuevos procesos en ejecucion?
Programación C/C++
theghost_te 8 5,065 Último mensaje 23 Diciembre 2010, 05:18 am
por Karman
[BATCH] Detectar primera ejecucion y guardar datos
Scripting
EAMP14 2 2,713 Último mensaje 5 Abril 2012, 18:46 pm
por EAMP14
aplicacion para detectar ip del router de la red o similar
Hacking Mobile
Anonymous250 2 5,403 Último mensaje 9 Junio 2012, 18:21 pm
por Anonymous250
¿Cómo detectar si una aplicación es falsa o no?
Noticias
wolfbcn 0 1,271 Último mensaje 2 Junio 2015, 02:33 am
por wolfbcn
Detectar regreso a la aplicación
Programación Visual Basic
seba64 3 3,854 Último mensaje 19 Diciembre 2020, 16:11 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines