elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Ejecutar aplicación infectada = inyección en un proceso ??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutar aplicación infectada = inyección en un proceso ??  (Leído 2,475 veces)
FaiF (A¥åHøRå)


Desconectado Desconectado

Mensajes: 343



Ver Perfil WWW
Ejecutar aplicación infectada = inyección en un proceso ??
« en: 27 Junio 2006, 21:57 pm »

Pues tenía esa pequeña duda. Si nos inyectamos en un proceso podemos pasar desapercibidos por muchos firewalls. Mi duda es infectando un ejecutable que tiene permisos por el firewall también podríamos pasar desapercibbidos.

A ver si alguien sabe responderme

Salu2  ;)


En línea

Stewie.


Desconectado Desconectado

Mensajes: 781


Todos chochos


Ver Perfil
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #1 en: 27 Junio 2006, 23:04 pm »

si te refieres a modificar el exe, no solo a inyeccion, pues el firewall le avisara que el archivo ha cambiado y pedira confirmacion para darle permiso  :P


En línea

La FE es la respuesta a todas tus dudas. :)
FaiF (A¥åHøRå)


Desconectado Desconectado

Mensajes: 343



Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #2 en: 27 Junio 2006, 23:07 pm »

***** xD. Ya decia yo que parecía muy fácil.   :-(

salu2  ;)
En línea



Desconectado Desconectado

Mensajes: 944


en la cuna !!


Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #3 en: 27 Junio 2006, 23:20 pm »

A¥åHøRå pero ...bueno si vale...para lo que quieres no no serviria pero fijate como dice chewaca " el firewall pedira paso diciendo que la aplicacion ha cambiado" cierto..pero con muchos admins, podrias jugar con eso ;) , osea..para el que se entera...vale..te calaria, desconfiaria, pero el que no sabe tanto...daria paso lo mas seguro..pues para el es: "su messenger"...su word..etc ;) slau2.
En línea

el tiempo pondrá a cada uno en su lugar
FaiF (A¥åHøRå)


Desconectado Desconectado

Mensajes: 343



Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #4 en: 27 Junio 2006, 23:52 pm »

Citar
pues para el es: "su messenger"...su word..etc

jajaj ok. al final usaré este método porque es más sencillo que la infección y para lo que estoy haciendo no necesito mucho más jeje.

salu2  ;)
En línea

MazarD
Colaborador
***
Desconectado Desconectado

Mensajes: 885


mazard.info


Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #5 en: 28 Junio 2006, 17:38 pm »

Si te inyectas en el programa (se entiende en disco en su binario) el firewall te avisará de que el archivo a cambiado.
Si te inyectas en el proceso (se entiende en memória) el firewall hasta hoy no se entera.
En línea

-Learn as if you were to live forever, live as if you were to die tomorrow-

http://www.mazard.info
irc://irc.freenode.org/elhacker.net
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #6 en: 29 Junio 2006, 02:55 am »

si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...
En línea

Stewie.


Desconectado Desconectado

Mensajes: 781


Todos chochos


Ver Perfil
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #7 en: 29 Junio 2006, 03:01 am »

si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...

si se da cuenta, para algo calcula el hash del archivo.
En línea

La FE es la respuesta a todas tus dudas. :)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Consulta sobre Inyeccion de una dll en un proceso
Programación Visual Basic
saratoga2k 0 1,844 Último mensaje 6 Abril 2011, 00:12 am
por saratoga2k
Pegarse a otro proceso o aplicacion
Hacking
kasiko 2 2,655 Último mensaje 13 Mayo 2011, 23:33 pm
por kasiko
Pegarse a otro proceso o aplicacion
ASM
kasiko 1 2,964 Último mensaje 14 Mayo 2011, 01:59 am
por RyogiShiki
Impedir que cierto proceso o aplicación sature mi procesador.
Windows
sk1pp3r 9 5,919 Último mensaje 9 Diciembre 2013, 21:50 pm
por MCKSys Argentina
[C++] Inyección de código en memoria- Aplicación crashea « 1 2 »
Análisis y Diseño de Malware
Kaxperday 10 8,170 Último mensaje 8 Abril 2016, 20:39 pm
por Kaxperday
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines