[SNIPPET] Get W$ Version {RtlGetVersion

Foro de elhacker.net

Programación

Programación General

.NET (C#, VB.NET, ASP)

Programación Visual Basic (Moderadores: LeandroA, seba123neo)

[SNIPPET] Get W$ Version {RtlGetVersion - Native API}

0 Usuarios y 2 Visitantes están viendo este tema.

Páginas: 1 [2] 3

Autor

Tema: [SNIPPET] Get W$ Version {RtlGetVersion - Native API} (Leído 8,771 veces)

YST

Desconectado

Mensajes: 965

I'm you

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #10 en: 17 Septiembre 2009, 18:30 pm »

Cita de: Karcrack en 17 Septiembre 2009, 18:28 pm

Cita de: YST en 17 Septiembre 2009, 18:21 pm

Claro y si hay un malware que te hace hoock a la api tambien ningun metodo funcionaria ,pero hay que ser realista

El ultimo metodo que he posteado si que funcionaria por mucho Hook que haya...

El PEB tambien se puede modificar


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #11 en: 17 Septiembre 2009, 18:31 pm »

Cita de: YST en 17 Septiembre 2009, 18:30 pm

El PEB tambien se puede modificar

Claro que se puede modificar... pero...
Con un Hook? :xD


	En línea

(PGP ID)

YST

Desconectado

Mensajes: 965

I'm you

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #12 en: 17 Septiembre 2009, 18:37 pm »

Cita de: Karcrack en 17 Septiembre 2009, 18:31 pm

Cita de: YST en 17 Septiembre 2009, 18:30 pm

El PEB tambien se puede modificar

Claro que se puede modificar... pero...
Con un Hook? :xD

LA idea es lo mismo que un hoock api solo que solo inyectas el modificador del PEB que no modique la api, pero en idea es un hoock api ya que estas haciendo que la api haga lo que tu quieras y mediante el PEB te fallarian todas las api's que lo saquen


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #13 en: 17 Septiembre 2009, 18:44 pm »

Cita de: YST en 17 Septiembre 2009, 18:37 pm

Para hacerlo con el PEB tendrias que ir proceso por proceso, obtener privilegios y muchas cosas mas...

Zanjando el tema... no creo que a ningun Malware le interese cambiar la version de W$ :xD


	En línea

(PGP ID)

BlackZeroX

Wiki

Desconectado

Mensajes: 3.158

I'Love...!¡.

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #14 en: 17 Septiembre 2009, 18:48 pm »

Cita de: Karcrack en 17 Septiembre 2009, 18:44 pm

Cita de: YST en 17 Septiembre 2009, 18:37 pm

Para hacerlo con el PEB tendrias que ir proceso por proceso, obtener privilegios y muchas cosas mas...

Zanjando el tema... no creo que a ningun Malware le interese cambiar la version de W$ :xD


	En línea

The Dark Shadow is my passion.

el_c0c0

Desconectado

Mensajes: 307

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #15 en: 18 Septiembre 2009, 01:20 am »

che, interesante.. pero me parece jodido una cosa, por logica:

Código

        Case "1.0.0":     VersionToName = "Windows 95"
        Case "1.1.0":     VersionToName = "Windows 98"
        Case "1.9.0":     VersionToName = "Windows Millenium"

Recalco, esto es una API de NT, win 95, 98, ME no tenian esta dll ni en pedo.. No es logico agregar esos sistemas, ya que el API no funcionaria en esos sistemas.

en fin, esta bueno usar apis nativas para variar de las comunes.

saludos!


	En línea

'- coco
"Te voy a romper el orto"- Las hemorroides

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #16 en: 18 Septiembre 2009, 07:42 am »

Has provado el codigo en W$ 95/98/Millenium? Segun tengo entendido la DLL NTDLL esta en todos los W$ NT....


	En línea

(PGP ID)

YST

Desconectado

Mensajes: 965

I'm you

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #17 en: 18 Septiembre 2009, 21:20 pm »

La familia de los sistemas operativos Windows NT de Microsoft está constituida por versiones como Windows 7, Windows Vista, Windows Server 2003, Windows XP, Windows 2000 y Windows NT.


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

burbu_1

Desconectado

Mensajes: 159

hamen gaoz

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #18 en: 18 Septiembre 2009, 23:50 pm »

Muchas garcias por el aporte karcrack,

como comentan por ahí, lo he probado en el win98 y no funciona................... falta la dll........... :-(

Cita de: YST en 17 Septiembre 2009, 07:06 am

Con el mismo registro puedes saber si es NT o no(si falla no es NT ) :xD

, digo que es mejor por que en el registro ya esta escrito directamente que version del SO es entre otras cosas ( si es ultimate o home basic aparece en el registro por ejemplo )

Para ser mas expesifico en la clave :

Código:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductName

gracias, me es muy útil


	En línea

Jaixon Jax

Desconectado

Mensajes: 859

Re: [SNIPPET] Get W$ Version {RtlGetVersion - Native API}

« Respuesta #19 en: 19 Septiembre 2009, 00:15 am »

La variavle de entorno "OS" te dice si es windows NT si luego de chequear la variable de entorno y se sabe que es NT se puede utilizar el ejemplo de Karcrack....

Saludos..


	En línea

Páginas: 1 [2] 3

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	SQL Server Native Desarrollo Web	CRTANONY	2	3,262	31 Octubre 2016, 17:06 pm por CRTANONY
	desarrollar juego con react native Programación General	yina07	0	3,013	25 Marzo 2019, 17:07 pm por yina07