elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Sobre inyecciones en EXE's y DLL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Sobre inyecciones en EXE's y DLL  (Leído 10,991 veces)
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #10 en: 12 Junio 2006, 21:18 pm »

Ahora solo me kedan algunas dudas....komo inyecto el kodigo de "escritura" (es decir, en este kaso el kodigo de eskritura seria el Codigo inyectado!!! del texto de slasher). Pues komo inecto esto???

En C se suele hacer una funcion que no llame a ninguna API directamente sino que reciba un puntero a una estructura con las direcciones que necesita ... tambien podrias intentar hacer una DLL, de esa manera con inyectar la DLL mediante LoadLibray (esto ya explicado por ahi varias veces: VirtuaAllocEx para poner el nombre + CreateRemoteThread sobre LoadLibraryA) no tendrias que preocuparte tanto del codigo inyectado que funcionaria directamente.


En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #11 en: 12 Junio 2006, 21:28 pm »

Pero desde una DLL podria hacer llamadas a internet sin ningun problema???? :-\ :-\ :-\

Salu2 y Gracias... ;) ;)



En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #12 en: 12 Junio 2006, 21:30 pm »

Pero desde una DLL podria hacer llamadas a internet sin ningun problema???? :-\ :-\ :-\

Por supuesto que si.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #13 en: 12 Junio 2006, 21:53 pm »

 :o :o :o :o

La tendre que krear yo a la DLL, no????

Weno, lo de inyectar DLL ya lo se hacer....luego, kuando la aya inyectado tengo ek hacer lo que expliko Slasher pero redirigir la llamada de la funcion a la DLL mia????

Salu2

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #14 en: 12 Junio 2006, 22:08 pm »

La tendre que krear yo a la DLL, no????

Si.

Weno, lo de inyectar DLL ya lo se hacer....luego, kuando la aya inyectado tengo ek hacer lo que expliko Slasher pero redirigir la llamada de la funcion a la DLL mia????

Eh no se a que te referis pero generalmente en C se pone el codigo que queres en el entry point (punto de entrada, la funcion que es llamada por Windows con lo eventos de una DLL).
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #15 en: 12 Junio 2006, 22:24 pm »

Me refiero a que supongo que inyectando la dll no bastara para ejekutar su kontenido sin provokar una llamada a la funcion que kontiene esa DLL...no????

Esa llamada se hace kon lo que expliko Slasher en el link que postee mas arriba????

Salu2

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
LuckyMonkey

Desconectado Desconectado

Mensajes: 41


SCS (Simio Con Suerte)


Ver Perfil
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #16 en: 13 Junio 2006, 13:27 pm »

No hendrix,
Hablando de dlls cuando el programa la carga lanza un hilo que lo primero que hará será ejecutar el entrypoint de la dll, en éste caso no es necesario hacer llamadas de ningún tipo. Y desde una dll puedes hacer cualquier cosa que podías hacer desde un ejecutable teniendo a parte la ventaja de estar en el contexto del proceso inyectando pudiendo modificarle así "lo que te dé la gana"
En línea

Mira!! detrás de ti!! un mono de tres cabezas!!
sch3m4
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.608

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #17 en: 13 Junio 2006, 13:55 pm »

a ver si alguien me resuelve una duda que tengo.

Si tú inyectas código en otro proceso, se ejecuta la función que inyectas, pero si inyectas una dll, se ejecuta toda la dll? es decir, a lo que me refiero, es que si yo quiero que el programa entero se ejecute en otro proceso, tengo que renombrarlo a .dll e inyectarlo?

En qué se diferencia el code injection, de la dll injection?
En línea

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #18 en: 13 Junio 2006, 15:18 pm »

a ver si alguien me resuelve una duda que tengo.

Si tú inyectas código en otro proceso, se ejecuta la función que inyectas, pero si inyectas una dll, se ejecuta toda la dll? es decir, a lo que me refiero, es que si yo quiero que el programa entero se ejecute en otro proceso, tengo que renombrarlo a .dll e inyectarlo?

En qué se diferencia el code injection, de la dll injection?

Lo unico que se puede inyectar como tal es codigo, pero ese codigo puede CARGAR una DLL. Esa DLL ejecutara como ya se dijo su entry point.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Sobre inyecciones en EXE's y DLL
« Respuesta #19 en: 13 Junio 2006, 15:29 pm »

Ahora me toka a mi preguntar... :P :P ;) ;)

Komo konsigo relacionar la inyeccion de la DLL kon que me konekte un peograma a internet???

Porke yo keria hacer esto apra que el FW ni se koske.... :-\ :-\

Si por ejemplo, hiciera un server de troyano, tendria que poner todo el codigo en la DLL y luego dentro de la DLL hacer lalmadas a sus propias opciones que estan dentro de esa DLL????

Salu2

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con 2 inyecciones SQL
Hacking
er_davids 3 4,192 Último mensaje 30 Mayo 2011, 22:43 pm
por 4rkn63l
Probando inyecciones SQL - Columnas ocultas
Bugs y Exploits
Zeioth 8 6,530 Último mensaje 9 Julio 2013, 19:27 pm
por Zeioth
Inyecciones en inyecciones SQL
Nivel Web
MichBukana 1 2,765 Último mensaje 6 Octubre 2013, 00:08 am
por Stakewinner00
[DUDA] Inyecciones SQL con '
Nivel Web
bytefloat 3 3,764 Último mensaje 19 Julio 2015, 06:42 am
por sqln00b
Duda sobre Inyecciones SQL
Dudas Generales
M401 5 3,203 Último mensaje 2 Junio 2021, 15:20 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines