Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?
Gracias.
Cita de: jednak en 26 Enero 2014, 12:27 PM
Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?
Gracias.
Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema.
Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess
Jednak, ¿eso lo haces en una red privada o pública y con infección previa?
PD: ¿qué es ese monstruo de avatar? :P
asbu eso no es en una red... es dentro de la misma pc
Cita de: x64Core en 27 Enero 2014, 05:29 AM
Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema.
Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess
Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.)
Saludos y gracias por tomarte el tiempo de responder.
Cita de: asbu en 27 Enero 2014, 05:47 AM
Jednak, ¿eso lo haces en una red privada o pública y con infección previa?
PD: ¿qué es ese monstruo de avatar? :P
Algun dia me gustaria ser un hacker white hat , por ende , lo hago todo localmente. Monto mis escenarios.
En cuanto al monstruo , explote de la risa la primera vez que lo vi , y ahi quedo , te recomiendo el link de mi firma si queres reirte un poco.
Cita de: jednak en 27 Enero 2014, 20:33 PM
Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.)
Saludos y gracias por tomarte el tiempo de responder.
Cambia los privilegios:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx
Considera también leer acerca de PROCESS_ALL_ACCESS:
All possible access rights for a process object.
Windows Server 2003 and Windows XP: The size of the PROCESS_ALL_ACCESS flag increased on Windows Server 2008 and Windows Vista. If an application compiled for Windows Server 2008 and Windows Vista is run on Windows Server 2003 or Windows XP, the PROCESS_ALL_ACCESS flag is too large and the function specifying this flag fails with ERROR_ACCESS_DENIED. To avoid this problem, specify the minimum set of access rights required for the operation. If PROCESS_ALL_ACCESS must be used, set _WIN32_WINNT to the minimum operating system targeted by your application (for example, #define _WIN32_WINNT _WIN32_WINNT_WINXP). For more information, see Using the Windows Headers.