[VB6] Necesito ayuda con un tema que me tiene rebentao

Foro de elhacker.net

Programación

Programación General

.NET (C#, VB.NET, ASP)

Programación Visual Basic (Moderadores: LeandroA, seba123neo)

[VB6] Necesito ayuda con un tema que me tiene rebentao

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: [VB6] Necesito ayuda con un tema que me tiene rebentao (Leído 2,239 veces)

mhcruz

Desconectado

Mensajes: 10

[VB6] Necesito ayuda con un tema que me tiene rebentao

« en: 29 Diciembre 2014, 19:28 pm »

Buenas, y feliz navidad,
vereis tengo un problemilla, y es el siguiente

E leido este tema:
http://foro.elhacker.net/windows/guia_permisos_o_privilegios_de_cuentas_de_usuarios_en_windows_7-t349884.0.html

por completo pero le falta una cosa y es justo la que necesito,

vereis a un proceso se le pueden cambiar los privilegios de los grupos u usuarios, como read, write, etc

y en ese tema solo explican como hacerselo a archivos y carpetas, pero yo necesito hacerselo a un proceso

Desde el process explorer de sysinternals.com puedes hacer esto

pero yo quiero hacerlo desde codigo en vb6

mi idea es denegar el acceso a read y write para proteger el proceso,

con esta protecion bloqueas la lectura de la memoria que es lo que mas me interesa

Porfavor que alguien me ayude llevo horas leyendo y nada...

Un saludo y feliz navidad


	En línea

DroppleX

Desconectado

Mensajes: 27

Re: [VB6] Necesito ayuda con un tema que me tiene rebentao

« Respuesta #1 en: 30 Diciembre 2014, 01:59 am »

podrias redirigir apis de windows (una especie de rootkit) y cuando traten de hacer read o write en tu proceso denegas el acceso.


	En línea

mhcruz

Desconectado

Mensajes: 10

Re: [VB6] Necesito ayuda con un tema que me tiene rebentao

« Respuesta #2 en: 7 Enero 2015, 20:22 pm »

Eso no me vale por que el proceso que accede al mio tiene nivel system, y yo lo que quiero es quita el permiso a system y al resto de usuarios de acceder al proceso por eso es mejor, pero no se hacerlo


	En línea

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.518

Diviértete crackeando, que para eso estamos!

Re: [VB6] Necesito ayuda con un tema que me tiene rebentao

« Respuesta #3 en: 7 Enero 2015, 20:29 pm »

Cita de: mhcruz en 7 Enero 2015, 20:22 pm

Para eviar semejante cosa necesitas crear un driver que hookee las API ReadProcessMemory y WriteProcessMemory. El hook deberá evaluar si la API se está intentando usar en tu proceso. Si es asi, entonces debería fallar.

Desde ring3, lo que se me ocurre es elevar privilegios a SYSTEM y patchear las APIs anteriores de todos los procesos para obtener el mismo resultado. Es bastante complejo (y, en realidad, medio loco). Por supuesto, hay procesos SYSTEM que se van a resistir al patch (por ejemplo los AVs) y tendrás que trabajar un poco más en esos.

Saludos!


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Es mi primer tema en la comunidad necesito orientación porfavor. Dudas Generales	Felipe_Henriquez	6	3,491	6 Julio 2011, 14:54 pm por n0more
	Necesito vuestro consejo con respecto a un tema Foro Libre	crazykenny	5	2,526	19 Julio 2012, 15:11 pm por crazykenny
	Necesito Ayuda Sobre un Tema Foro Libre	sylas	1	2,270	2 Junio 2016, 20:45 pm por el-brujo
	necesito ayuda con un tema de Facebook Mensajería	maritox	4	6,789	28 Septiembre 2019, 19:26 pm por elenavega
	MOVIDO: necesito ayuda con un tema de Facebook Dudas Generales	Songoku	0	2,079	9 Septiembre 2019, 10:43 am por Songoku