FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Inyección de API: ejemplo de CHackAll
Buenas estoy intentando entender la inyeccion de la API CreateProcessInternalW de la web de CHackAll.
He creado la DLL y estoy probando el ejemplo creado en modo consola. Me funciona el ejemplo pero si ejecuto alguna aplicación desde fuera de la aplicacion. Mis preguntas son : ¿Una vez ejecutado el programa se cambia la API para todos el Windows? o solo es valido desde dentro del programa ejemplo. Tenia en No se si me he explicado bien... |
#2
|
||||
|
||||
De momento, aclararte que cada proceso carga una copia de las dll en memoria, incluidas las del S.O. De forma que si haces un Hook a una API sólo afectará al proceso donde te has inyectado.
Saludos. Última edición por escafandra fecha: 02-01-2009 a las 19:33:21. |
#3
|
|||
|
|||
Buenas... y feliz año a todos los del club..
¿Esto que dices es valido tambien para la kernel32.dll? Creia que si se hacia hook al kernel todos los procesos utilizaban la misma copia. Un saludo y gracias. |
#4
|
||||
|
||||
Cita:
Saludos. |
#5
|
|||
|
|||
Perdon lo dejaste claro..
Cita:
|
#6
|
||||
|
||||
Si, el Hook a la API tiene esas limitaciones, pero nada te impide inyectarte en mas procesos, al fin y al cabo si controlas la API CreateProcess....
Saludos. |
#7
|
|||
|
|||
Mi idea era anticiparme a la ejecucion de aplicaciones diferentes a una lista blanca y no ejecutarlas. Por aprender un poco sobre hooks e inyeccion. Y por ver si renovaba codigo. Por ahora hago una lista de procesos y los termino si no estan en la lista blanca.
Lo que pido se puede hacer con estos metodos?? ¿Podeis explicarme aplicaciones practicas de estos metodos de inyeccion? Gracias Un saludo |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
ataques de inyección de sql | hogol | SQL | 5 | 17-10-2011 23:00:37 |
Feliz cumple cHackAll | Delphius | La Taberna | 30 | 28-03-2008 06:32:17 |
[cHackAll] será el nuevo milenario !!!!! | egostar | La Taberna | 33 | 14-02-2008 23:03:21 |
cHackAll, \\192.168.0.6 | aeff | La Taberna | 12 | 19-10-2007 22:03:40 |
Inyeccion de sql | richy08 | PHP | 0 | 19-10-2007 01:08:41 |
|