Pues tenía esa pequeña duda. Si nos inyectamos en un proceso podemos pasar desapercibidos por muchos firewalls. Mi duda es infectando un ejecutable que tiene permisos por el firewall también podríamos pasar desapercibbidos.
si te refieres a modificar el exe, no solo a inyeccion, pues el firewall le avisara que el archivo ha cambiado y pedira confirmacion para darle permiso
A¥åHøRå pero ...bueno si vale...para lo que quieres no no serviria pero fijate como dice chewaca " el firewall pedira paso diciendo que la aplicacion ha cambiado" cierto..pero con muchos admins, podrias jugar con eso , osea..para el que se entera...vale..te calaria, desconfiaria, pero el que no sabe tanto...daria paso lo mas seguro..pues para el es: "su messenger"...su word..etc slau2.
Si te inyectas en el programa (se entiende en disco en su binario) el firewall te avisará de que el archivo a cambiado. Si te inyectas en el proceso (se entiende en memória) el firewall hasta hoy no se entera.
En línea
-Learn as if you were to live forever, live as if you were to die tomorrow-
si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...
si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...
si se da cuenta, para algo calcula el hash del archivo.
Autor
En línea
