elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Userland Rootkit test [Source]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Userland Rootkit test [Source]  (Leído 3,124 veces)
cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
Userland Rootkit test [Source]
« en: 7 Agosto 2008, 18:52 pm »

Bueno aca les dejo algo que estaba haciendo para como se dice por aca "sacarme la leche", es un pseudo rootkit que se inyecta y hookea la API MessageBoxW, el ejemplo se inyecta en el notepad y "consume" los messagebox como por ejemplo al querer reemplazar un archivo, pueden usar ProcessExplorer para ver la libreria en memoria y DebugView para ver las llamadas a la API.

El ejemplo es muy basico pero funciona correctamente, hay incluida una version compilada para los que no saben como hacerlo.... no hay mucho mas para decir.

Descarga: http://www.uploadsourcecode.com.ar/d/lNS2csLimZ1aQwIb5U6MryTxW0Wk6Ost


En línea

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
‭‭‭‭jackl007


Desconectado Desconectado

Mensajes: 1.403


[UserRPL]


Ver Perfil WWW
Re: Userland Rootkit test [Source]
« Respuesta #1 en: 7 Agosto 2008, 23:27 pm »

bien, hace tiempo estaba buscando algo como esto para estudiarlo.  >:D


En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Userland Rootkit test [Source]
« Respuesta #2 en: 7 Agosto 2008, 23:56 pm »

En el subforo de seguridad hay una chincheta con un programa mio que lo que hace es detectar estos tipos de hooks y los repara, estaria bien que en tu Dll verifique eso (que la dirección sea la tuya y no la original).

Un Saludo  :D
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
Re: Userland Rootkit test [Source]
« Respuesta #3 en: 8 Agosto 2008, 00:44 am »

Es buena idea Hendriҳ , este ejemplo esta muuuy crudo, pero lo voy a implementar cuando haga algo mas decente,  la verdad me dio muchos dolores de cabeza hacer andar esto.

Gracias por el dato!
En línea

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Spectre Rootkit - Source
Análisis y Diseño de Malware
r32 1 2,505 Último mensaje 7 Agosto 2020, 12:06 pm
por Usuario887
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines