elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Ejecutar aplicación infectada = inyección en un proceso ??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutar aplicación infectada = inyección en un proceso ??  (Leído 1,472 veces)
FaiF (A¥åHøRå)


Desconectado Desconectado

Mensajes: 343



Ver Perfil WWW
Ejecutar aplicación infectada = inyección en un proceso ??
« en: 27 Junio 2006, 21:57 pm »

Pues tenía esa pequeña duda. Si nos inyectamos en un proceso podemos pasar desapercibidos por muchos firewalls. Mi duda es infectando un ejecutable que tiene permisos por el firewall también podríamos pasar desapercibbidos.

A ver si alguien sabe responderme

Salu2  ;)


En línea

Stewie.


Desconectado Desconectado

Mensajes: 781


Todos chochos


Ver Perfil
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #1 en: 27 Junio 2006, 23:04 pm »

si te refieres a modificar el exe, no solo a inyeccion, pues el firewall le avisara que el archivo ha cambiado y pedira confirmacion para darle permiso  :P


En línea

La FE es la respuesta a todas tus dudas. :)
FaiF (A¥åHøRå)


Desconectado Desconectado

Mensajes: 343



Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #2 en: 27 Junio 2006, 23:07 pm »

***** xD. Ya decia yo que parecía muy fácil.   :-(

salu2  ;)
En línea



Desconectado Desconectado

Mensajes: 944


en la cuna !!


Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #3 en: 27 Junio 2006, 23:20 pm »

A¥åHøRå pero ...bueno si vale...para lo que quieres no no serviria pero fijate como dice chewaca " el firewall pedira paso diciendo que la aplicacion ha cambiado" cierto..pero con muchos admins, podrias jugar con eso ;) , osea..para el que se entera...vale..te calaria, desconfiaria, pero el que no sabe tanto...daria paso lo mas seguro..pues para el es: "su messenger"...su word..etc ;) slau2.
En línea

el tiempo pondrá a cada uno en su lugar
FaiF (A¥åHøRå)


Desconectado Desconectado

Mensajes: 343



Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #4 en: 27 Junio 2006, 23:52 pm »

Citar
pues para el es: "su messenger"...su word..etc

jajaj ok. al final usaré este método porque es más sencillo que la infección y para lo que estoy haciendo no necesito mucho más jeje.

salu2  ;)
En línea

MazarD
Colaborador
***
Desconectado Desconectado

Mensajes: 885


mazard.info


Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #5 en: 28 Junio 2006, 17:38 pm »

Si te inyectas en el programa (se entiende en disco en su binario) el firewall te avisará de que el archivo a cambiado.
Si te inyectas en el proceso (se entiende en memória) el firewall hasta hoy no se entera.
En línea

-Learn as if you were to live forever, live as if you were to die tomorrow-

http://www.mazard.info
http://twitter.com/MazarD
irc://irc.freenode.org/elhacker.net
Hans el Topo


Desconectado Desconectado

Mensajes: 1.752


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #6 en: 29 Junio 2006, 02:55 am »

si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...
En línea

 
Stewie.


Desconectado Desconectado

Mensajes: 781


Todos chochos


Ver Perfil
Re: Ejecutar aplicación infectada = inyección en un proceso ??
« Respuesta #7 en: 29 Junio 2006, 03:01 am »

si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...

si se da cuenta, para algo calcula el hash del archivo.
En línea

La FE es la respuesta a todas tus dudas. :)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Consulta sobre Inyeccion de una dll en un proceso
Programación Visual Basic
saratoga2k 0 1,004 Último mensaje 6 Abril 2011, 00:12 am
por saratoga2k
Pegarse a otro proceso o aplicacion
Hacking Ético
kasiko 2 1,580 Último mensaje 13 Mayo 2011, 23:33 pm
por kasiko
Pegarse a otro proceso o aplicacion
ASM
kasiko 1 1,767 Último mensaje 14 Mayo 2011, 01:59 am
por RyogiShiki
Impedir que cierto proceso o aplicación sature mi procesador.
Windows
sk1pp3r 9 4,370 Último mensaje 9 Diciembre 2013, 21:50 pm
por MCKSys Argentina
[C++] Inyección de código en memoria- Aplicación crashea « 1 2 »
Análisis y Diseño de Malware
Kaxperday 10 4,632 Último mensaje 8 Abril 2016, 20:39 pm
por Kaxperday
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines