Mensajes

Gracias por contestar!.
Donde me puedo informar mas acerca del hooking?, ya había echo un intento, pero no encuentro bien una explicación de lo que es y como se emplea.
Logre hacer una lista de procesos por medio del hooking, pero quiero saber bien a fondo como emplearlo.

Saludos!.

http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours
http://www.codeproject.com/Articles/2082/API-hooking-revealed
http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra

Quiero ver si es posible hacer lo siguiente:
*Revisar si windows esta copeando/cortando algún archivo en alguna parte del mismo y obtener la ruta del archivo origen.
*Revisar cuándo se utilice la opción enviar a; de windows y al igual; obtener la ruta del archivo enviado.

Si es posible hacer esto con vb, quiero saber que puedo usar como referencia o donde puedo investigar algún método/librería o lo que sea para hacerlo.
Gracias por la atención, saludos!.

hooking (Inline/IAT en explorer, NTDLL!NtCreateFile), COM, monitoreo de directorios (NtNotifyChangeDirectoryFile), monitoreo del portapapeles, Monitoreo de ventanas, hay más.

Inyección y luego descarga del payload estaría bien no olviden que el Antivirus puede enviar las pruebas a los servidores
si son descuidados todo el esfuerzo seria para nada.

[@Vaagish]

Bien, como dijimos instalariamos el Kaspersky y hariamos las pruebas, segun el usuario @Vaagish es totalmente FUD, instalo la ultima version de el AV activando todos sus modulos de proteccion y la ultima base de firmas.

Con esas condiciones es posible que interese alguna empresa, o compañia todo legal claro.

Un saludo.

Bien, ¿Qué realmente hace el ejecutable que probaron? ¿Han considerado en probar un simple malware? Yo ejemplo un simple
downloader: Inyectarse en explorer o zombificar algún otro ejecutable de confianza luego conectarse a algún servidor para
descargar un playload y cargarlo desde memoria. si pasa la prueba eso seria un buen inicio.

Supongo que es la version 1.x? Esa versión tiene bastantes errores al desesamblar al estar en la instrucción intenta Ctrl + A o
has click en el primer byte de la instrucción presionar Ctrl + E y Enter asi el desesamblador iniciará analizando desde ese byte,
marcando los bytes de la instrucción presionar Ctrl + E  y Enter, ayudando al desemsamblador a poder corregir nopeando los bytes invalidos sino funciona intenta con ollydbg 2.x tiene un mejor desensamblador o intenta con diferente depurador, también hay
programas que leen directamente la memoria del proceso e intentan desensamblar.
¿Que tal si publicas el ejecutable?

lol Simplemente lo dije ya que lo estaban mencionando aquí y no tenia nada que ver
con el tema de todas maneras venia con las intenciónes de ayudar supongo que todo
el mundo aquí tiene mejores cosas que hacer que joder a los demás.

Podes controlar los recursos usados de cada programa con Process Explorer
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

http://www.c.conclase.net/curso/index.php?cap=005b

Alguien ignorante como MCKSys Argentina, UND3R y yo , dijo :

"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas"

Podras saber mucho de este tema pero tus comentarios no reflejan mucha inteligencia.

Pero cuidado!En el fondo nos parecemos , somos ignorantes.Yo de esto y vos de la amistad , solidaridad, compañerismo,HUMILDAD;No te hagas drama son solo palabras de un chico ignorante de 20 años.

Saludos desde argentina , doctor aleman.

No hagamos de esto una novela ni desviemos el tema, este es un foro de informatica no una red social, aquien le importa
la amistad aquí.

Windows 8 trae un monton de servicios que para la mayoria de usuarios son innecesarios, intenta hacer una limpieza del sistema
programas de auto arranque, malware y desactivar algunos servicios ( google: 'Servicios innecesarios Windows 8' o similar ) a mi me
va bien