Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - el_doctor

#11
Pues pensaba si era posible haciendo uso de hooking para encapsular el proceso aunque tengo entendido que sólo se puede encapsular bibliotecas de lo que he podido investigar hasta ahora para modificar el comportamiento de un proceso, sería de poder encapsular el proceso y si hay alguna API que permita simular el cambio de fecha del sistema teniendo el proceso encapsulado y capturar si conecta algún puerto o que servicios intenta conectar. Y estoy pensando en programación para Windows.
#12
hola a todos espero haya alguien que pueda orientarme, quiero hacer una aplicación que permita detectar el malware que se ejecuta con el tiempo usando como parámetro la hora del sistema; ¿es esto posible? ¿qué documentación me recomiendan leer?; mi idea es hacer un simulador que permita aumentar rápidamente la hora del sistema pero pienso que esto activaría el malware y no es lo que buscaría sino saber que proceso ejecuta una acción al avanzar el tiempo pues es una idea.

#13
Hola no sabía si poner este tema aquí, bueno se sabe que hay ciertos malware que se ejecutan en un tiempo determinado y para esto se valen de la hora del sistema; quiero hacer una aplicación que me permita simular el avanzar rápidamente la hora del sistema sin alterar dicha hora para poder así hacer que el malware se active y poderle detectar no se si esto es posible si alguien tiene una idea y me pueda orientar que documentación puedo referirme.
#14
Dudas Generales / Archivos extensión rsl
17 Febrero 2015, 16:23 PM
Buenas pongo aquí este tema porque no se dónde publicar el tema. Estoy seguro que me pueden dar una buena orientación.
Alguien a trabajado alguna vez con archivos con extensión "rsl" tengo entendido que es un tipo de script; pero realmente no se mucho y no he encontrado mucha información de ese tipo de archivo. Lo que quiero es poder ejecutar esos script.
#15
Hola a todos, no se alguien ya habrá hecho antes esto y me puede ayudar; quiero certificar un archivo de infopath desde mi programa en C#, lo hago pero usando signtool y ejecutándolo desde el cmd; pero quiero poder hacerlo sin usar signtool sino usando alguna biblioteca de C#. La idea es poder certificar el archivo infopath usando un certificado que tengo instalado en el ordenador. La certificación usando signtool la tengo así:

Código (csharp) [Seleccionar]

public static void InstallCertFile(string filePath)
       {
         
           var signtool = Path.Combine(System.IO.Directory.GetCurrentDirectory(), "signtool.exe");

           var cert = Path.Combine(System.IO.Directory.GetCurrentDirectory(), "Archivo.pfx");

           var argument = string.Format(@"sign /f ""{0}"" /p pass_certificado ""{1}""", cert, filePath);
                     
           var process = new Process();
           
           process.StartInfo.FileName = signtool;
           
           process.StartInfo.Arguments = argument;
           
           process.Start();

           verifyCert(filePath);
       }
#16
hola, gracias por la explicación y si la pregunta no la detalle lo suficiente mis disculpas; pero la intuición de avesudra era correcta, estoy modificando el valor de salida de la función GetModuleFileNameEx y es un tipo TCHAR; gracias por su explicación...
#17
Hola no se si ya está este tema; bueno todavía me resulta difícil trabajar con este tipo de variable, cómo podría remover los primeros 4 caracteres de un tipo TCHAR.
#18
Gracias Eternal Idol problema resuelto no consideraba el valor de retorno.




Gracias a todos...  ;D
#19
use la función GetModuleFileNameEx pero no me retorna nada y es con el mismo proceso que había probado no se si he hecho algo mal.

Código (cpp) [Seleccionar]

TCHAR lpFileName[MAX_PATH];

ZeroMemory(&lpFileName, sizeof(lpFileName));

GetModuleFileNameEx(hProcess, NULL, lpFileName, sizeof(lpFileName)/sizeof(*lpFileName))
#20
Hola, alguien sabe de una función que sea equivalente a la función QueryFullProcessImageName pero que su requerimientos mínimos para el sistema sea windows XP ya que esta función no es soportada en windows XP.
Buscando en la documentación de Microsoft encontré la función GetProcessImageFileName pero el problema es la forma en que retorna el path ya que esta función lo retorna en forma de dispositivo no en forma de unidad. Por ejemplo para el proceso del explorer la función QueryFullProcessImageName el retorno es: "C:\\Windows\\explorer.exe"; en cambio la función GetProcessImageFileName lo retorna de la forma: "\\Device\\HarddiskVolume2\\Windows\\explorer.exe" y de esta forma no me sirve.
Y el problema que necesito que la función como parámetro le envíe un process handle