elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Sobre inyecciones en EXE's y DLL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Sobre inyecciones en EXE's y DLL  (Leído 10,962 veces)
Martinss

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Sobre inyecciones en EXE's y DLL
« en: 30 Mayo 2006, 04:32 am »

Hola, queria saber si es posible evitar las inyecciones de archivos DLL y EXE en tal proceso, recorri el foro en busca de informacion pero no se habla mucho de como bloquear las inyecciones en Visual Basic.

Yo ya he probado de varias formas pero siempre logran inyectar cosas raras en mi programa  :-\

asi que nose, busco opiniones o ideas para poder evitarlas.  ;)

Saludos desde tucuman.


En línea

sch3m4
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.608

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #1 en: 30 Mayo 2006, 08:44 am »

a no ser que enganches las apis que se usan... no veo otra forma


En línea

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #2 en: 30 Mayo 2006, 15:22 pm »

Sips....creo que si no hookeas las apis que usan para inyectarse creo que no lo vas a poder parar... :-\ :-\ :-\

Salu2

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #3 en: 30 Mayo 2006, 15:39 pm »

si puedes pararlo, depura tu propio proceso. te haces un "lanzador" que depure el ejecutable y no podran injectarle.
En línea

Martinss

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #4 en: 30 Mayo 2006, 19:25 pm »

si puedes pararlo, depura tu propio proceso. te haces un "lanzador" que depure el ejecutable y no podran injectarle.

Me puedes explicar como es eso?  :-\
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #5 en: 1 Junio 2006, 01:28 am »

pues digamos que creas un pequeño programa que aparentemente no tenga nada que ver con el original, este creara el proceso de tu programa "original" y depsues con DebugActiveProcess lo depura. al estar en depuracion cuando quieran acceder a el les dira acceso denegado. de todos modos t lo pueden injectar en el que carga el programa.
En línea

LuckyMonkey

Desconectado Desconectado

Mensajes: 41


SCS (Simio Con Suerte)


Ver Perfil
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #6 en: 12 Junio 2006, 14:54 pm »

Si se ha inyectado cómo dll otra opción és desde tu programa comprobar que sólo estén cargadas las librerias que utiliza tu programa en caso de encontrar alguna que no es logico que esté, pues la descargas. Otra opción lógicamente con más estilo seria adelantarte y hookear createremotethread i comprobar que no lo estén haciendo a tu programa, pero lógicamente esto con vb mal, muy mal lo veo. Otra opción sería mirar los hilos que usa tu aplicación al ejecutarse y durante la ejecución comprovar y terminar cualquiera que no fuera de los que habias comprovado que pueden estar. Además también podrías tan sólo cargar comprovar en la tabla de importaciones de tu ejecutable y mirarla de vez en cuando para comprovar que no hay nada fuera de lo normal (por si la inyección a sido de este tipo)

Así de primeras es todo lo que se me ocurre. Pensando un poco seguro que hay muchos más modos de hacerlo.
En línea

Mira!! detrás de ti!! un mono de tres cabezas!!
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #7 en: 12 Junio 2006, 20:58 pm »

Aprovechando este hilo voy a pedir algo que tiene mas o menos relacion kon eso....

Lo que estoy intyentando hacer yo es el FWB (Firewall Bypass), es decir, introducir mi proceso en un proceso "seguro" para el Firewall y asi que ni se immute.....

Lo que no entiendo es que tengo que ahcer, si tiene que inyectar el kodigo en el .exe "seguro", no??? pero, que kodigo tengo que inyectar??? el que va a hacer la conexión por internet???o komo ago eso???

Salu2 & Thank's... ;) ;)

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.958


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #8 en: 12 Junio 2006, 21:01 pm »

Lo que no entiendo es que tengo que ahcer, si tiene que inyectar el kodigo en el .exe "seguro", no??? pero, que kodigo tengo que inyectar??? el que va a hacer la conexión por internet???o komo hago eso???

Efectivamente lo que tenes que hacer es ejectura lo que quieras dentro de un proceso que el firewall considere como seguro, el explorer.exe por ejemplo, o que al preguntarle al usuario este le de paso.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #9 en: 12 Junio 2006, 21:11 pm »

Bien...leiendo este texto lo entendi....

http://foro.elhacker.net/index.php/topic,90669.0/prev_next,prev.html

Ahora solo me kedan algunas dudas....komo inyecto el kodigo de "escritura" (es decir, en este kaso el kodigo de eskritura seria el Codigo inyectado!!! del texto de slasher). Pues komo inecto esto???

Porke por ejemplo esto:

Shell "mspaint.exe"

No kreo que funcionase...o si????

Help me Please.... ;) ;)

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con 2 inyecciones SQL
Hacking
er_davids 3 4,183 Último mensaje 30 Mayo 2011, 22:43 pm
por 4rkn63l
Probando inyecciones SQL - Columnas ocultas
Bugs y Exploits
Zeioth 8 6,524 Último mensaje 9 Julio 2013, 19:27 pm
por Zeioth
Inyecciones en inyecciones SQL
Nivel Web
MichBukana 1 2,755 Último mensaje 6 Octubre 2013, 00:08 am
por Stakewinner00
[DUDA] Inyecciones SQL con '
Nivel Web
bytefloat 3 3,753 Último mensaje 19 Julio 2015, 06:42 am
por sqln00b
Duda sobre Inyecciones SQL
Dudas Generales
M401 5 3,191 Último mensaje 2 Junio 2021, 15:20 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines