elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Checksum Proceso?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Checksum Proceso?  (Leído 4,873 veces)
ieio

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Checksum Proceso?
« en: 23 Abril 2011, 17:21 pm »

Hola gente, acudo al foro con una duda..
Estoy haciendo en python un programita, y necesito que vea los procesos del sistema y les haga un checksum  :P
Hasta ahora logre ver procesos, matarlos, etc.. el path y name que me dan son las direcciones físicas..
La idea es, por ejemplo que yo tengo un checksum de paint.exe no modificado.. Y en base a eso verificar si concuerda con el paint.exe que acabo de abrir, al que podrian haberle inyectado una dll, por ejemplo..
A grosso modo:
Código:
checksumPaint = "123"  //checksum obtenido de un proceso paint.exe no modificado
//abro un paint con una dll inyectada
proceso = buscarProceso("paint.exe") //busco el paint.exe
checksumPaintAbierto = proceso.checksum()  //que creatividad la mia..
print (checksumPaintAbierto==checksumPaint)
//devuelve false, porque le inyecte una dll..

Básicamente es eso. detectar si le modificaron algo al programa que esta en los procesos...

Gracias..!

[EDITO]
De más esta decir, son procesos de Windows, no me interesa para Unix y demás.


« Última modificación: 23 Abril 2011, 19:04 pm por ieio » En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Checksum Proceso?
« Respuesta #1 en: 23 Abril 2011, 19:38 pm »

En definitiva, lo que intentas hacer es leer la memoria del proceso para hacer la comprobación sobre eso?

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
ieio

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Checksum Proceso?
« Respuesta #2 en: 23 Abril 2011, 20:22 pm »

Sip, nose si sera posible xD. y Nose si el checksum de la memoria va a cambiar si le inyectan una dll al programa..
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Checksum Proceso?
« Respuesta #3 en: 23 Abril 2011, 20:54 pm »

Podrías probar con ctypes
Aquí tienes un ejemplo sobre una consulta similar.
El checksum lo puedes comprobar calculando el MD5 o similar sobre los datos leídos. :P

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
ieio

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Checksum Proceso?
« Respuesta #4 en: 24 Abril 2011, 00:50 am »

Agradezco las respuestas Novlucker , voy a leer un poco mas..
Alguna otra idea?? Estoy haciendo un anti-cheat.. Gracias!
« Última modificación: 24 Abril 2011, 02:23 am por ieio » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
checksum (ayuda)
Ingeniería Inversa
abcd-surx 1 2,486 Último mensaje 14 Febrero 2005, 03:19 am
por Rojodos
comprobar md5 Checksum
Dudas Generales
laraula 4 10,231 Último mensaje 26 Noviembre 2010, 18:05 pm
por laraula
[Solucionado] Obtener código MD5 Checksum de un proceso abierto
.NET (C#, VB.NET, ASP)
Segurida 2 3,536 Último mensaje 8 Mayo 2011, 22:24 pm
por Segurida
CheckSum TCP en C
Programación C/C++
soyloqbuskas 0 2,130 Último mensaje 30 Marzo 2012, 15:46 pm
por soyloqbuskas
[AYUDA] Creación y comprobación de Checksum
Programación General
Feedeex 0 1,736 Último mensaje 20 Octubre 2012, 01:51 am
por Feedeex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines