Jugando con el messenger

[[seoane]]

Lo del error debe ser culpa de mi código, ya dije que era una "prueba de concepto" y puede que se colara algún error. Es lo que tiene jugar con procesos ajenos

Cita:

Empezado por cheke

mi pregunta es como lo haran porque segun lo que comentas habria que inyectarnos en todos los procesos del sistema

Pues no conozco el funcionamiento de esa librería, pero según su pagina:

Cita:

Empezado por www.madshi.net

The package "madCodeHook" offers everything you need to hook code (mostly APIs). Usually such hooks show effect only in the current process. But madCodeHook also can inject a specified DLL into any desired 32bit process or even "system wide" (that is into all currently running and into all in the future created processes). So by putting your hooking stuff into a little DLL and injecting it "system wide", you can realize effective and easy to use system wide API hooking. Of course everything works just as fine under both OS families (9x/NT).

Es decir, que lo que hace es inyectarse en todos los procesos del sistema y, controlando las apis apropiadas, inyectarse en todos los futuros procesos según estos se van creando.

De todas formas, seguro que se puede ir mucho mas abajo. He oído hablar de rootkits hechos en delphi que se mueven a nivel del kernel, pero eso ya se me hace algo complicado de entender. Puede que mas adelante, quien sabe ...

[[egostar]]

Hola amigo Domingo, he visto el transcurso de este hilo y se me ocurre algo interesante, obviamente para sacarle algo ($$$) a tus juguetitos.

Mas o menos esto:

Hacer un estudio enfocandose en la capa 1 y 2 para garantizar el buen funcionamiento de la red de datos.

Es decir gestionar

Tiempos de Respuesta
Perdida de paquetes
Utilizacion del CPU
Utilizacion de Memoria
Utilizacion de Discos

en fin todo lo que se pueda gestionar a través de SNMP.

Como ves, te interesa?

Si es así hay un mercado muy interesante que está guardando su dinerito para quien lo quiera y se atreva.

Salud OS.

[cheke]

Que tal

Estuve haciendo unas pruebas con esa libreria que mencione pero parece que no funciona a nivel de kernel bueno al menos eso creo porque la probe en windows vista y funciona bien, segun se windows vista ya no permite el acceso a la tierra del kernel creo que le llaman ring 0, si es asi entonces lo que me supongo que hace es inyectarse en todos los procesos creados y los que se creen posteriormente. Voy a probar el hookit que posteaste en windows vista y despues comento que pasa.

[Enan0]

Bueno aca dejo un poquito de lo que se ve con el firefox y el Skype (no devuelve nada interesanet)

[Enan0]

[quote]
00000011 1.69074035 [1744] Host: www.clubdelphi.com

[code]
00000011 1.69074035 [1744] Host: www.clubdelphi.com
00000012 1.69074035 [1744] User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; es-AR; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5
00000015 1.69074035 [1744] Accept-Encoding: gzip,deflate
00000016 1.69074035 [1744] Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
00000017 1.69074035 [1744] Keep-Alive: 300
00000018 1.69074035 [1744] Connection: keep-alive
00000020 1.69074035 [1744] Cache-Control: max-age=0
00000021 1.69074035 [1744]

[/qoute]


Mas reducida para no tener problemas con el FORO jojojo

//sKYPE

[qoute]

00000000 0.00000000 [608] Login took 272 ms
00000001 0.98467934 [608] GetDialogBackground took 8 ms
00000002 0.99355841 [608] GetDialogBackground took 9 ms
00000003 1.55131304 [608] Recv: HTTP/1.1 200 OK
00000004 1.55131304 [608] Date: Fri, 20 Jul 2007 11:41:50 GMT
00000005 1.55131304 [608] Server: Apache
00000006 1.55131304 [608] Last-Modified: Mon, 09 Jul 2007 13:17:49 GMT
00000007 1.55131304 [608] ETag: "cdfb-9-78aa9940"
00000008 1.55131304 [608] Accept-Ranges: bytes
00000009 1.55131304 [608] Content-Length: 9
00000010 1.55131304 [608] X-Debug: Served from cache
00000011 1.55131304 [608] Connection: close
00000012 1.55131304 [608] Content-Type: text/plain; charset=utf-8
00000013 1.55131304 [608] Content-Language: en
00000014 1.55131304 [608]
00000015 1.55131304 [608] 3.1.0.152
00000016 3.05160832 [608] Populating took 48 ms (32 ms + 1 us + 2 ms + 10 ms + 2 us + 5 ms)
00000017 34.88407898 [608] TMainUserList.BufferedPaint (w=438, h=251) took 47 ms (6 ms + 39 ms + 3 ms)
00000018 35.46070862 [608] RecreateInviteButton took 56 ms
00000019 35.56895828 [608] OPenChatByPartner took 469 ms
[/qoute]