Duda con la Inyeccion de procesos

Iniciado por kichan, 6 Mayo 2006, 18:02 PM

0 Miembros y 3 Visitantes están viendo este tema.

kichan

Tengo una duda con la inyeccion de codigo en otro proceso,
por ejemplo si yo inyecto una rutina al explorer.exe esa rutina insertada en el codigo de ese programa desaparecera al reiniciar el ordenador, o continuara ahi? bueno eso es..


Eternal Idol

Desaparecera apenas termine el proceso.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

kichan

Y no hay manera que permanesca ahi.?. es decir como un tipo de infeccion prepender o algo asi.

Eternal Idol

Si, cambiando el archivo en disco ... o repitiendo el proceso de inyeccion cada vez que se cree el proceso.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

kichan

cambiando el archivo en disco.. te refieres a cambiar el archivo propiamente tal por uno ya modificado?

al repetir el proceso de inyeccion, hay un problema porque puede ser que el binario que ejecuta el proceso e inyecta al explorer.. lo hayan borrado y púes ahi se acabaria todo.
ademas necesito que siempre se lance al ejecutar Windows..

Eternal Idol

Si, es la unica forma ... los cambios que efectuas sobre un PROCESO no se aplican al PROGRAMA.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

kichan

Pero podria copiar el binario delde explorer.exe infectarlo con el code que inyecto, y luego suplantarlo? todo mediante programacion , porque se, que en forma manual si se puede suplantar al explorer.exe (por lo menos en windows 98).

Eternal Idol

Cita de: kichan en  6 Mayo 2006, 18:27 PM
Pero podria copiar el binario delde explorer.exe infectarlo con el code que inyecto, y luego suplantarlo? todo mediante programacion , porque se, que en forma manual si se puede suplantar al explorer.exe (por lo menos en windows 98).

Si, todo lo que se puede hacer manualmente se puede hacer mediante programacion. En las versiones que tengan activado el WFP tendras problemas ... en realidad no es una solucion valida reemplazar el binario, para hacerlo tenes que matar el proceso por cierto.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

kichan

que es WFP ? tengo que matar el proceso. si, pero al matar ese proceso se me reiniciara el PC.


Eternal Idol

Cita de: kichan en  6 Mayo 2006, 18:32 PM
que es WFP ? tengo que matar el proceso. si, pero al matar ese proceso se me reiniciara el PC.

Windows File Protection. En NT no se te reincia la PC, podes volver a ejecutarlo sin problemas, ya no me acuerdo de como funcionaba 9x  ;D ;D ;D

Igual no te recomiendo hacer nada de esto ... se nota muchisimo ...
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón