elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Revisar Copea y Enviar a:
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Revisar Copea y Enviar a:  (Leído 3,136 veces)
sanfelipe007

Desconectado Desconectado

Mensajes: 4


|| FENEX ||


Ver Perfil WWW
Revisar Copea y Enviar a:
« en: 8 Agosto 2014, 19:59 pm »

Quiero ver si es posible hacer lo siguiente:
*Revisar si windows esta copeando/cortando algún archivo en alguna parte del mismo y obtener la ruta del archivo origen.
*Revisar cuándo se utilice la opción enviar a; de windows y al igual; obtener la ruta del archivo enviado.

Si es posible hacer esto con vb, quiero saber que puedo usar como referencia o donde puedo investigar algún método/librería o lo que sea para hacerlo.
Gracias por la atención, saludos!.


En línea

Siempre activo, siempre precavido, jamás detenido.
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Revisar Copea y Enviar a:
« Respuesta #1 en: 12 Agosto 2014, 00:07 am »

Quiero ver si es posible hacer lo siguiente:
*Revisar si windows esta copeando/cortando algún archivo en alguna parte del mismo y obtener la ruta del archivo origen.
*Revisar cuándo se utilice la opción enviar a; de windows y al igual; obtener la ruta del archivo enviado.

Si es posible hacer esto con vb, quiero saber que puedo usar como referencia o donde puedo investigar algún método/librería o lo que sea para hacerlo.
Gracias por la atención, saludos!.
hooking (Inline/IAT en explorer, NTDLL!NtCreateFile), COM, monitoreo de directorios (NtNotifyChangeDirectoryFile), monitoreo del portapapeles, Monitoreo de ventanas, hay más.




En línea

sanfelipe007

Desconectado Desconectado

Mensajes: 4


|| FENEX ||


Ver Perfil WWW
Re: Revisar Copea y Enviar a:
« Respuesta #2 en: 12 Agosto 2014, 03:21 am »

hooking (Inline/IAT en explorer, NTDLL!NtCreateFile), COM, monitoreo de directorios (NtNotifyChangeDirectoryFile), monitoreo del portapapeles, Monitoreo de ventanas, hay más.



Gracias por contestar!.
Donde me puedo informar mas acerca del hooking?, ya había echo un intento, pero no encuentro bien una explicación de lo que es y como se emplea.
Logre hacer una lista de procesos por medio del hooking, pero quiero saber bien a fondo como emplearlo.

Saludos!.
En línea

Siempre activo, siempre precavido, jamás detenido.
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Revisar Copea y Enviar a:
« Respuesta #3 en: 12 Agosto 2014, 04:34 am »

Gracias por contestar!.
Donde me puedo informar mas acerca del hooking?, ya había echo un intento, pero no encuentro bien una explicación de lo que es y como se emplea.
Logre hacer una lista de procesos por medio del hooking, pero quiero saber bien a fondo como emplearlo.

Saludos!.

http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours
http://www.codeproject.com/Articles/2082/API-hooking-revealed
http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra

En línea

sanfelipe007

Desconectado Desconectado

Mensajes: 4


|| FENEX ||


Ver Perfil WWW
Re: Revisar Copea y Enviar a:
« Respuesta #4 en: 12 Agosto 2014, 04:38 am »

Muchas, muchas gracias por tu contestación!.
Ya tengo con que estudiar, gracias men!.
En línea

Siempre activo, siempre precavido, jamás detenido.
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Revisar Copea y Enviar a:
« Respuesta #5 en: 12 Agosto 2014, 04:59 am »

Esos articulos con código C/C++ pero la teoria y la llamadas a funciones son de igual manera igual
se puede traducir el código, sino con google se pueden encontrar códigos simples como este:
http://www.subhashdasyam.com/2012/04/vb-hook-api-example-hooking.html

Podes probarlo contra Taskmgr notarás que cuando se intenta terminar un proceso, este no es finalizado.
En línea

sanfelipe007

Desconectado Desconectado

Mensajes: 4


|| FENEX ||


Ver Perfil WWW
Re: Revisar Copea y Enviar a:
« Respuesta #6 en: 12 Agosto 2014, 08:35 am »

Esos articulos con código C/C++ pero la teoria y la llamadas a funciones son de igual manera igual
se puede traducir el código, sino con google se pueden encontrar códigos simples como este:
http://www.subhashdasyam.com/2012/04/vb-hook-api-example-hooking.html

Podes probarlo contra Taskmgr notarás que cuando se intenta terminar un proceso, este no es finalizado.
Muchas gracias por las referencias, me es difícil encontrarlas a mano propia, usualmente termino con preguntas de otras personas a las cuales les responden información incompleta.
En línea

Siempre activo, siempre precavido, jamás detenido.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
me podrian revisar estos programas « 1 2 »
Programación C/C++
eduardo17445 19 6,180 Último mensaje 7 Mayo 2013, 22:35 pm
por cypascal
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines