Tengo una duda con la inyeccion de codigo en otro proceso,
por ejemplo si yo inyecto una rutina al explorer.exe esa rutina insertada en el codigo de ese programa desaparecera al reiniciar el ordenador, o continuara ahi? bueno eso es..
Desaparecera apenas termine el proceso.
Y no hay manera que permanesca ahi.?. es decir como un tipo de infeccion prepender o algo asi.
Si, cambiando el archivo en disco ... o repitiendo el proceso de inyeccion cada vez que se cree el proceso.
cambiando el archivo en disco.. te refieres a cambiar el archivo propiamente tal por uno ya modificado?
al repetir el proceso de inyeccion, hay un problema porque puede ser que el binario que ejecuta el proceso e inyecta al explorer.. lo hayan borrado y púes ahi se acabaria todo.
ademas necesito que siempre se lance al ejecutar Windows..
Si, es la unica forma ... los cambios que efectuas sobre un PROCESO no se aplican al PROGRAMA.
Pero podria copiar el binario delde explorer.exe infectarlo con el code que inyecto, y luego suplantarlo? todo mediante programacion , porque se, que en forma manual si se puede suplantar al explorer.exe (por lo menos en windows 98).
Cita de: kichan en 6 Mayo 2006, 18:27 PM
Pero podria copiar el binario delde explorer.exe infectarlo con el code que inyecto, y luego suplantarlo? todo mediante programacion , porque se, que en forma manual si se puede suplantar al explorer.exe (por lo menos en windows 98).
Si, todo lo que se puede hacer manualmente se puede hacer mediante programacion. En las versiones que tengan activado el WFP tendras problemas ... en realidad no es una solucion valida reemplazar el binario, para hacerlo tenes que matar el proceso por cierto.
que es WFP ? tengo que matar el proceso. si, pero al matar ese proceso se me reiniciara el PC.
Cita de: kichan en 6 Mayo 2006, 18:32 PM
que es WFP ? tengo que matar el proceso. si, pero al matar ese proceso se me reiniciara el PC.
Windows File Protection. En NT no se te reincia la PC, podes volver a ejecutarlo sin problemas, ya no me acuerdo de como funcionaba 9x ;D ;D ;D
Igual no te recomiendo hacer nada de esto ... se nota muchisimo ...
Pero es que entonces me estoy dando cuenta que la inyeccion de procesos no sirve de mucho, pues para que quiero inyectar el proceso en otro, si luego de un reinicio se borrara todo?..es decir, en que instancias me puede servir la inyeccion por procesos entonces o para que sirve en general ?
Hay miles de usos, se suele usar incluso para engañar a los Firewalls personales. Si te inyectas al explorer y la comunicacion la haces desde el ...
La comunicacion la haces desde el ..como es eso? que comunicacion? hacer la comunicacion desde el explorer?
Cita de: kichan en 6 Mayo 2006, 19:37 PM
La comunicacion la haces desde el ..como es eso? que comunicacion? hacer la comunicacion desde el explorer?
Claro, desde el hilo inyectado, pero es solo un ejemplo igual.