Interceptar paquetes de un programa y cambiar sus datos | Windows

Iniciado por patilanz, 2 Julio 2015, 10:47 AM

0 Miembros y 1 Visitante están viendo este tema.

patilanz

Hola es posible media la inyección de una dll y luego un hook hacia la recv función o la que use captar los datos y cambiarlos antes de llamar a la función que tenia asignada ?

Si no que alternativas queda?

Saludos

kub0x

Cita de: patilanz en  2 Julio 2015, 10:47 AM
Hola es posible media la inyección de una dll y luego un hook hacia la recv función o la que use captar los datos y cambiarlos antes de llamar a la función que tenia asignada ?

Si no que alternativas queda?

Saludos

Claro que es posible ;) En Firefox, en mi caso, basta con hookear la func PR_WRITE. De esta forma tu capturarías los datos en plano antes de que se cifren para ser enviados en una conexión TLS.

En IE tendrás que buscar el equivalente a la función de envío de datos en TLS, quizá utilice la API de Schannel.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate