Pues tenía esa pequeña duda. Si nos inyectamos en un proceso podemos pasar desapercibidos por muchos firewalls. Mi duda es infectando un ejecutable que tiene permisos por el firewall también podríamos pasar desapercibbidos.
A ver si alguien sabe responderme
Salu2 ;)
si te refieres a modificar el exe, no solo a inyeccion, pues el firewall le avisara que el archivo ha cambiado y pedira confirmacion para darle permiso :P
***** xD. Ya decia yo que parecía muy fácil. :-(
salu2 ;)
A¥åHøRå pero ...bueno si vale...para lo que quieres no no serviria pero fijate como dice chewaca " el firewall pedira paso diciendo que la aplicacion ha cambiado" cierto..pero con muchos admins, podrias jugar con eso ;) , osea..para el que se entera...vale..te calaria, desconfiaria, pero el que no sabe tanto...daria paso lo mas seguro..pues para el es: "su messenger"...su word..etc ;) slau2.
Citarpues para el es: "su messenger"...su word..etc
jajaj ok. al final usaré este método porque es más sencillo que la infección y para lo que estoy haciendo no necesito mucho más jeje.
salu2 ;)
Si te inyectas en el programa (se entiende en disco en su binario) el firewall te avisará de que el archivo a cambiado.
Si te inyectas en el proceso (se entiende en memória) el firewall hasta hoy no se entera.
si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...
Cita de: Hans el Topo en 29 Junio 2006, 02:55 AM
si cambias la fecha del so al cambiarlo a la de creación del archivo que quieres sustituir y despues la vuelves a cambiar aligual el fire ni se da cuenta...
si se da cuenta, para algo calcula el hash del archivo.