FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Gracias Escafandra. La página no existe...
|
#2
|
||||
|
||||
Creo que este esto.
|
#3
|
||||
|
||||
Si existe pero está en un foro restringido.
Cita:
Desde un driver se puede hookear una API del Ring 0 y afectaría a cualquier proceso que se ejecute sin necesidad de inyecciones. La dificultad estriba en escribir el driver para cada versión de Windows. Normalmente requiere escrirse en C. Saludos. |
#4
|
||||
|
||||
Entonces es como si no estuviese
|
#5
|
||||
|
||||
Tienes razón. No me di cuenta al poner el enlace.
Saludos. |
#6
|
||||
|
||||
escafandra,
Cita:
Pregunto: ¿Se puede publicar dicho código en un foro público? Saludos, Nelson. Última edición por nlsgarcia fecha: 02-08-2015 a las 18:10:41. |
#7
|
||||
|
||||
No creo que se deba publicar libremente ese código por varios motivos. Forma parte del foro Platino de DA y es parte de su exclusividad. Por otro lado, quizás más importante y motivo de estar en un foro restringido, es que técnicamente puede ser considerado como un rootkit aunque no malicioso, y así lo detectaron los antivirus hasta que añadí un sistema para evitarlos. En resumen, se trata de un código que en malas manos puede hacer daño y servir para ocultar procesos y protegerlos del mismo S.O.
Por otra parte, el objetivo de este tema puede ser solucionado con un Hook a la API tradicional con inyección de código como apuntaba Casimiro Notevi, aunque requerirá inyectar todos los procesos. Para esto es necesario realizar un Hook a la API CreateProcessInternalW para que se encargue de inyectar en cada nuevo proceso creado. En cualquier caso he de decir que si se trata de un S.O. de 64 bits, la inyección debe ser también con código compilado a 64 bits. Esto requiere, quizás, tener versiones preparadas para 32 y 64 bits, según el entorno que se quiera abarcar. Saludos. |
#8
|
||||
|
||||
escafandra,
Nelson. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
abrir aplicación externa desde delphi y detectar su cierre | petete2008 | API de Windows | 2 | 10-02-2012 11:44:23 |
Acceso a dll 32 bit desde aplicacion 64 bit | JF Sebastian | Varios | 0 | 29-12-2009 23:11:26 |
Problemas con Memoria Externa | santi33a | Windows | 3 | 09-01-2007 23:43:55 |
Proteger archivo dentro de una memoria USB | tiel | Varios | 6 | 04-07-2005 21:10:49 |
Usar una aplicación externa desde Delphi | erika.martinez | Varios | 9 | 14-04-2005 18:10:22 |
|