Donde mirar en Procesos Activos?

Iniciado por Edu, 9 Septiembre 2010, 19:10 PM

0 Miembros y 1 Visitante están viendo este tema.

Edu

Yo cada vez q ejecuto un programa me fijo en procesos para ver q hace el programa, por si se inyecta luego o se ejecutan otras cosas q no deberian.. pero yo en windows xp pongo en el administrador de tareas y pongo Procesos y clickeo en Nombre de usuario para q se ordenen y queden abajo los q no me importan q son los q dicen SYSTEM, Servicio local o servicio de red..
Hago eso ya q miro solo los q se ejecutaron como usuario, como el msnmsgr.exe, explorer.exe y chrome.exe por ejemplo..

La pregunta es.. un virus o algo puede crear el proceso en eso de SYSTEM q digo, o talvez inyectarse? Ya que por ejemplo instale el Malwarebytes y me crea un proceso como SYSTEM asique me pregunto.. Podria ser un virus? Miro mal los procesos entonces?

Otra cosa, uso spynet 2.6 hace un tiempo, tiene opcion para "inyectarse" en otro proceso, pongo entre "" porq la verdad no se inyecta, se crea otro.. es decir si pongo q se inyecte en el navegador por defecto me crea otro chrome.exe por ejemplo, entonces yo cierro el chrome ( la ventana no el proceso) y veo q sigo teniendo el proceso chrome.exe entonces me doy cuenta q me infecte..
Pero eso es error del spynet o porq pasa eso?

Espero que me contesten q me estoy sacando muchas dudas q tenia ;)

Karcrack

Normalmente, para facilitar las cosas, la "inyeccion" de gran parte del malware es simplemente crear un proceso practicamente identico y punto...

Para ejecutar un proceso como SYSTEM has de registrar tu aplicacion como un servicio.

[Zero]

http://foro.elhacker.net/analisis_y_diseno_de_malware/inyeccion_de_archivos_en_un_proceso_1_proceso_2_ejecutables-t280471.0.html

Saludos  :)

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

Edu

Bueno entonces Karcrack me decis que la mayoria de los malwares ( entonces uno de esos el spynet) lo q hace es crear otro proceso identico y nada mas, asique son una ***** xD
Y [Zero] me pasa un code para si inyectarlo correctamente sin q se cree otro identico ni nada no?

Yo quiero saber lo teorico de todo esto porq me falta mucho para usar codes como el de Zero, ya q no me gusta usar cosas q no entiendo, pero todo de a poco.. ;)
Gracias!