Pregunta eliminar dll de proceso

Iniciado por Cromatico, 19 Agosto 2011, 19:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Cromatico

Hola que tal, queria hacer una consulta... Si yo quiero inyectar mi dll para hacer X cosa (funciona), pero a su ves quiero que se inyecte como si fuera otra libreria para que no la detecten en el proceso, no se si es posible finalizar alguna de las que esta usando para poner la mia con ese nombre... quizas alguna que no sirva, no se me ocurre nada :P

gracias!

Karcrack

DLL Cloacking se llama la técnica... Consiste en modificar las estructuras del PEB que indican las DLLs cargadas en el proceso... linkeando la estructura de la DLL anterior a tu DLL a la próxima DLL... de esa forma la estructura con la información de tu DLL no esta linkeada y no se puede leer siguiendo los punteros FLINK/BLINK...

Este código es bastante claro:
http://r00tsecurity.org/db/code/151
Siempre puedes buscar más información teórica en Google :)