Inyectar dll Pregunta...

Iniciado por dRak0, 26 Enero 2014, 12:27 PM

0 Miembros y 1 Visitante están viendo este tema.

dRak0

Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?

Gracias.

x64core

Cita de: jednak en 26 Enero 2014, 12:27 PM
Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?

Gracias.
Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema.
Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess

asbu

Jednak, ¿eso lo haces en una red privada o pública y con infección previa?

PD: ¿qué es ese monstruo de avatar? :P

engel lex

asbu eso no es en una red... es dentro de la misma pc
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

dRak0

Cita de: x64Core en 27 Enero 2014, 05:29 AM
Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema.
Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess


Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria  debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.)

Saludos y gracias por tomarte el tiempo de responder.


dRak0

Cita de: asbu en 27 Enero 2014, 05:47 AM
Jednak, ¿eso lo haces en una red privada o pública y con infección previa?

PD: ¿qué es ese monstruo de avatar? :P


Algun dia me gustaria ser un hacker white hat , por ende , lo hago todo localmente. Monto mis escenarios.

En cuanto al monstruo , explote de la risa la primera vez que lo vi , y ahi quedo , te recomiendo el link de mi firma si queres reirte un poco.

x64core

Cita de: jednak en 27 Enero 2014, 20:33 PM
Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria  debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.)

Saludos y gracias por tomarte el tiempo de responder.



Cambia los privilegios:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx

Considera también leer acerca de PROCESS_ALL_ACCESS:
All possible access rights for a process object.
Windows Server 2003 and Windows XP:  The size of the PROCESS_ALL_ACCESS flag increased on Windows Server 2008 and Windows Vista. If an application compiled for Windows Server 2008 and Windows Vista is run on Windows Server 2003 or Windows XP, the PROCESS_ALL_ACCESS flag is too large and the function specifying this flag fails with ERROR_ACCESS_DENIED. To avoid this problem, specify the minimum set of access rights required for the operation. If PROCESS_ALL_ACCESS must be used, set _WIN32_WINNT to the minimum operating system targeted by your application (for example, #define _WIN32_WINNT _WIN32_WINNT_WINXP). For more information, see Using the Windows Headers.