Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: lmniedas.cu en 27 Septiembre 2010, 06:22 AM

Título: Existe forma de detener la ejecución de una aplicación??
Publicado por: lmniedas.cu en 27 Septiembre 2010, 06:22 AM
Hola, hace tiempo que tengo en mente querer hacer una aplicación que funcioné más o menos parecida a la defensa proactiva de Karpesky, pero  me saltan muchas dudas:
- Cómo detengo un programa??
- Cómo lo dejo ejecutarse??


Si alguien tiene información acerca de esto  y quiere ayudarme, respondan.Gracias
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: [L]ord [R]NA en 27 Septiembre 2010, 06:25 AM
Puedes replantear la pregunta que haces?
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: lmniedas.cu en 27 Septiembre 2010, 06:36 AM
 La idea es que por ejemplo: Cuando el usuario ejecute el notepad, la aplicación que deseo crear lance advirtiendote que se está ejecutando el bloc de notas y te de la posibilidad de cerrarlo o dejarlo que se ejecute
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: Darioxhcx en 27 Septiembre 2010, 06:43 AM
hubieras posteado eso en el lenguaje que queres hacerlo :3
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: lmniedas.cu en 27 Septiembre 2010, 06:48 AM
Si me falto esa información, lo quiero desarrollar en C/C++.
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: [L]ord [R]NA en 27 Septiembre 2010, 06:51 AM
Me parece que poniendo ganchos(hooks) en algunas Apis podrias hacer lo que quieres, el problema radica en que el antivirus puede que lo detecte como malware.
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: lmniedas.cu en 27 Septiembre 2010, 07:34 AM
Me puedes explicar a que te refieres cuando dices ¨utilizando ganchos a algunas APIS¨
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: [L]ord [R]NA en 27 Septiembre 2010, 07:39 AM
Investiga sobre rootkits.
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: APOKLIPTICO en 27 Septiembre 2010, 13:19 PM
La idea de un hook (a grosso modo) es interceptar las llamadas a las apis de tal manera que se puedan modificar, cancelar o simplemente dejarlas pasar. Esto se puede hacer a nivel usuario o a nivel kernel, para hacerlo a nivel kernel, necesitas programar un driver.
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: lmniedas.cu en 28 Septiembre 2010, 00:37 AM
Osea, que tengo que investigar las APIS que se pueden emplear para levantar una aplicación, y luego ver la forma saber que se realizó una llamada a una de estas APIS.
Título: Re: Existe forma de detener la ejecución de una aplicación??
Publicado por: lmniedas.cu en 2 Octubre 2010, 06:39 AM
Alguien puede darme un norte, necesito  información acerca de el servicio de windows csrss.exe  que he estado buscando y no he encontrado mucho. Siempre me dicen lo mismo,que es un proceso fundamental para windows,..............., pero no he encontrado como gestiona este proceso las llamadas de las aplicaciones.