Buenas, y feliz navidad,
vereis tengo un problemilla, y es el siguiente
E leido este tema:
http://foro.elhacker.net/windows/guia_permisos_o_privilegios_de_cuentas_de_usuarios_en_windows_7-t349884.0.html
por completo pero le falta una cosa y es justo la que necesito,
vereis a un proceso se le pueden cambiar los privilegios de los grupos u usuarios, como read, write, etc
y en ese tema solo explican como hacerselo a archivos y carpetas, pero yo necesito hacerselo a un proceso
Desde el process explorer de sysinternals.com puedes hacer esto
pero yo quiero hacerlo desde codigo en vb6
mi idea es denegar el acceso a read y write para proteger el proceso,
con esta protecion bloqueas la lectura de la memoria que es lo que mas me interesa
Porfavor que alguien me ayude llevo horas leyendo y nada...
Un saludo y feliz navidad
podrias redirigir apis de windows (una especie de rootkit) y cuando traten de hacer read o write en tu proceso denegas el acceso.
Eso no me vale por que el proceso que accede al mio tiene nivel system, y yo lo que quiero es quita el permiso a system y al resto de usuarios de acceder al proceso por eso es mejor, pero no se hacerlo
Cita de: mhcruz en 7 Enero 2015, 20:22 PM
Eso no me vale por que el proceso que accede al mio tiene nivel system, y yo lo que quiero es quita el permiso a system y al resto de usuarios de acceder al proceso por eso es mejor, pero no se hacerlo
Para eviar semejante cosa necesitas crear un
driver que hookee las API ReadProcessMemory y WriteProcessMemory. El hook deberá evaluar si la API se está intentando usar en tu proceso. Si es asi, entonces debería fallar.
Desde ring3, lo que se me ocurre es elevar privilegios a SYSTEM y patchear las APIs anteriores de
todos los procesos para obtener el mismo resultado. Es bastante complejo (y, en realidad, medio
loco). Por supuesto, hay procesos SYSTEM que se van a resistir al patch (por ejemplo los AVs) y tendrás que trabajar un poco más en esos.
Saludos!