un proceso "invisible"

Iniciado por engel lex, 24 Julio 2011, 21:49 PM

0 Miembros y 1 Visitante están viendo este tema.

engel lex

Buenas, he estado con un juego mmorpg llamado fly for fun... la cosa es que me da curiosidad que no importa por donde revise, una vez iniciado el juego pareciera ser solo una ventana sin un .exe asociado, por administrador de tareas, está solo la ventana y ningún proceso asociado (al hacer click secundario e ir al proceso no realiza ninguna acción) al buscar entre los procesos manualmente, no hay ninguno raro, que está consumiendo tanta ram como exige el juego o que esté consumiendo taza de tareas del cpu, por el cmd usando tasklist, tampoco aparece, usando programas como procmon y tcp view no hay ningún programa consumiendo esa memoria ram ni procesos conectados a internet que no sean los meramente esenciales (que al cerrar no hay mayor conflicto con el juego)

solo quería saber, COMO ES ESTO POSIBLE!? como se puede hacer eso?? alguien puede explicarme en algún lenguaje, que códigos puede llevar o apis usar? :s me parece absurdo que ningún programa lo esté detectando
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

WaAYa HaCK

Podría ser que el programa en cuestión se inyectase dentro de otro proceso.
La cacatúa yoyó es nueva en el zoo!

engel lex

#2
eso pensé, pero eso creo que haría saltar el antivirus (a demás seria muy raro y hasta sospechoso que un juego se inyectara en otro proceso) lo que me confirma que no lo hace, es que si lo hiciera el proceso inyectado se viera en el administrador de tareas como el que está usando el 80% del procesador y 1.2gb de ram y abriendo puertos para conexiones... seria fácil de distinguirlo (eso creo)

Actualización, revisé en el netstat y conseguí que el neuz.exe (archivo que sospechaba es el main del juego) está conectado... pero es el único lado donde por lo menos cononsigo un nombre...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

skan

¿Tienes el proceso de Java funcionando y chupando un montón de recursos?
Lo digo porque podría ser que sea un juego que funciona con java.

SuperDraco

Cita de: skan en 29 Julio 2011, 21:43 PM
¿Tienes el proceso de Java funcionando y chupando un montón de recursos?
Lo digo porque podría ser que sea un juego que funciona con java.

tiene toda la pinta, he buscado info en google y todo indica que está programado en java... aunque no lo aseguro porque no lo he probado.

De ser así, el proceso "javaw.exe" sería el culpable de tu confusión engelx  :rolleyes:. Fijate en ese proceso, si cuando inicias el juego, el consumo del proceso "javaw.exe" aumenta, entonces es eso.

saludos.
No he vuelto, solo estoy de paso.

engel lex

no, no corre en java (o por lo menos el javaw no esta corriendo)...

Pro otro lado no hay NINGUN proceso consumiendo memoria ram o procesador en cantidades notables (como las que consume el juego)

aqui una captura (de fondo el juego (gastando poca ram porque esta en 800x600), el administrador de tareas organizado por uso de ram, y un par de monitores en el primero la linea blanca es la ram usada (la verde no importa grafico de temp), en el segundo la taza de trabajo de los cpu)



El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

SuperDraco

bueno ahora me bajaré el juego, que tiene buena pinta y quiero catarlo, lo monitorizo y te cuento el proceso que es.
No he vuelto, solo estoy de paso.

engel lex

como comenté mas arriba solo por el netstat fue que conseguí que es un ejecutable (que revisando la carpeta de juego es deducible que seria el principal) llamado neuz.exe pero la cosa que me da curiosidad no es un quien es, sino un como logra eso
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

SuperDraco

#8
Realmente no veo el problema a tu pregunta, efectivamente es "Neuz.exe", pero el proceso si que sale en el administrador de tareas:



No se porque te pasa a ti pero no es ningún proceso oculto, parece que el administrador de tareas y todos los programas que has usado para encontrar el proceso no han sido nada efectivos en tu sistema, por curiosidad ¿Usas Windows VISTA? porque si me dices que si, ahora lo entiendo todo  :rolleyes:. No se que decirte, asegurate de actualizar tu windows con Windows Update.

EDITO: Estoy en Win7.

saludos.
No he vuelto, solo estoy de paso.

SuperDraco

Asegurate de clickar la opción de "mostrar los procesos de todos los usuarios", en el task manager.

saludos
No he vuelto, solo estoy de paso.