¿que usos tiene la inyeccion dll?

Iniciado por daryo, 21 Junio 2014, 22:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

daryo

21 Junio 2014, 22:06 PM
acabo de aprender sobre como hacer esto y hasta ahora conozco dos usos:
-saltar firewall
-bypass uac

pero que mas se puede hacer :P
buenas

x64core

#1
24 Junio 2014, 03:56 AM
Cita de: daryo en 21 Junio 2014, 22:06 PM
acabo de aprender sobre como hacer esto y hasta ahora conozco dos usos:
-saltar firewall
-bypass uac

pero que mas se puede hacer :P
Esto no realmente significa que injectando una dll se puede saltar la UAC,Firewall,etc. Si se habla
de inyección de DLL en general viene casí ser lo mismo que ¿Porqué el uso de una DLL? simplemente tener
poder ejecutar tu código en el proceso remoto de una manera más modular.

daryo

#2
24 Junio 2014, 04:11 AM
Cita de: x64Core en 24 Junio 2014, 03:56 AM
Esto no realmente significa que injectando una dll se puede saltar la UAC,Firewall,etc. Si se habla
de inyección de DLL en general viene casí ser lo mismo que ¿Porqué el uso de una DLL? simplemente tener
poder ejecutar tu código en el proceso remoto de una manera más modular.

gracias por la respuesta

hare mi pregunta un poco mas especifica , ¿puedo inyectando codigo en un programa de esta forma cambiar su funcionamiento y registrar lo que sucede en este?

¿que tendria que hacer para poder hacer esto?
buenas

engel lex

#3
24 Junio 2014, 04:16 AM
wow! es un cambio de pregunta drastico! XD

si esperabas que se entendiera eso desde el inicio ibas muy mal XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

x64core

#4
24 Junio 2014, 04:33 AM
Cita de: daryo en 24 Junio 2014, 04:11 AM
gracias por la respuesta

hare mi pregunta un poco mas especifica , ¿puedo inyectando codigo en un programa de esta forma cambiar su funcionamiento y registrar lo que sucede en este?
Es posible.

Cita de: daryo en 24 Junio 2014, 04:11 AM
¿que tendria que hacer para poder hacer esto?
Analizar el programa, todo depende de qué es lo que se quiera interceptar del programa. Talvez siendo más especifico
de qué es lo que quieres interceptar o algo, no creo que alguien se le resuelva la duda con esa respuesta pero debido
a que las posibilidades son miles no podria considerar todo.

daryo

#5
24 Junio 2014, 04:58 AM
Cita de: engel lex en 24 Junio 2014, 04:16 AM
wow! es un cambio de pregunta drastico! XD

si esperabas que se entendiera eso desde el inicio ibas muy mal XD


si lo iba a encaminar por ahi xD!

Citar
Analizar el programa, todo depende de qué es lo que se quiera interceptar del programa. Talvez siendo más especifico
de qué es lo que quieres interceptar o algo, no creo que alguien se le resuelva la duda con esa respuesta pero debido
a que las posibilidades son miles no podria considerar todo.

por ejemplo las teclas que se presionen sin necesidad de usar apis como getasinkeystate
buenas

Vaagish

#6
24 Junio 2014, 05:34 AM
Creo que para empezar, podrías probar con SetWindowsHookEx.. luego, con practica harás tus métodos mas originales  :P

Yo tengo una pregunta también que siempre me quedo pendiente sobre el tema inyección dll,, al inyectar una dll estamos en el mismo espacio de memoria que el código inyectado, verdad? Como puedo ver el contenido de una variable? O sea, la variable no es mas que un sector en la ram,, como se cual sector es una variable y cual sector es código ejecutable??

Saludos!

kub0x

Re:
#7
24 Junio 2014, 16:28 PM
Implementando inline Hooking o IAT puedes interceptar las llamadas a las funciones que tu quieras yo lo conseguí en Firefox e IE para ver el contenido de las peticiones SSL (HTTPS) antes de que los datos se cifraran, y bueno muchas mas cosillas. Para leer direcciones de memoria tendras que hacer reversing pero para ello no necesitas estar en el mismo espacio de memoria del proceso victima por ejemplo ReadProcessMemory utiliza el Process Handle para situarse en el espacio de memoria del proceso destino. Eso si cuidado con ASLR.

Saludos
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Vaagish

#8
24 Junio 2014, 17:29 PM
CitarPara leer direcciones de memoria tendras que hacer reversing pero para ello no necesitas estar en el mismo espacio de memoria del proceso victima por ejemplo ReadProcessMemory utiliza el Process Handle para situarse en el espacio de memoria del proceso destino. Eso si cuidado con ASLR.
O sea que leeria un esacio de memoria X que resolvi mediante reversing.. no es que exista una funcion que lo haga,, tenemos si o si que saber donde esta esa variable.. por ejemplo, si es una variable entera (entera de int) leeria 4 bytes de la posicion X de memoria donde cominza?

Greacias! Saludos!

daryo

#9
24 Junio 2014, 20:40 PM
ya tengo mas claro :)


CitarO sea que leeria un esacio de memoria X que resolvi mediante reversing.. no es que exista una funcion que lo haga,, tenemos si o si que saber donde esta esa variable.. por ejemplo, si es una variable entera (entera de int) leeria 4 bytes de la posicion X de memoria donde cominza?

Greacias! Saludos!

al parecer dejo un video del proceso usando cheat engine para encontrar las variables y luego pasandolo a c++
[youtube=640,360]http://www.youtube.com/watch?v=I0zPwg4iUDk[/youtube]
buenas
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario