1. Por supuesto que no.
Cita de: "Eternal Idol" 1. Por supuesto que no. A no? Y entonces como lo hacen los troyanos, por ej, para ocultar su proceso? Fui mirando uno por uno, todos los procesos antes de ejecutar el servidor del troyano, y despues, y no se abrio ninguno nuevo...
A no? Y entonces como lo hacen los troyanos, por ej, para ocultar su proceso? Fui mirando uno por uno, todos los procesos antes de ejecutar el servidor del troyano, y despues, y no se abrio ninguno nuevo...
Por ejemplo hace un par de dias hice un Webdownloader FWB++ en C que se inyecta en el explorer y no detectan los firewalls la conexion.
Me choca que la gente que aparte de que va a hacer malware quiere todo en un solo cómando.Eternal es experto de este tema y si dice que no es porque y yo lo confirmo no existe ningun comando para esconder procesos , crees que windows haria eso ??.. porfavor ......No quieras todo tan fácil y lo peor es la actitud tan sobervia de contestar , aqui nadie te va a ayudar a hacer malware .
solo me extraño de como lo hacen los "malwares"... y pensandolo bien es de logica que no halla ninguna funcion de las apis que esconda un proceso, ni supongo que de C tampoco.. C utilizas las apis...
Yo no se mucho del tema, pero solo te puedo decir que puedes esconder el proceso del Task Manager, que no sirve de mucho porque existen programas similares que te listan todos los procesos (TuneUp Process Manager).
Nose que tiene de soberbia mi respuesta.... en cualquier caso no fue mi intencion..
eso es cosa de desaparecer de todos los threads simplemente creando un hilo dentro de un proceso , o una tecnica como los rootkits ningun administrador de procesos lo detectara aun asi , sin utilizar las apis de windows , me refiero a apis de windows porque hay muchas aplicaciones que listan procesos usando apis de windows.De Cualquier forma existen apis para trabajar con procesos por ejemplo la api CreateRemoteThread que te permite crear un nuevo hilo.
Thread e hilo son exactamente lo mismo ...
eso es cosa de desaparecer de todos los threads simplemente creando un hilo
y crear un hilo en otro proceso no tiene NADA que ver con ocultar un proceso.
Pero yo nunca dije que thread e hilo eran diferentes en lo que dije podria haber cambiado threads por hilos o la palabra hilo por thread pero lo puse asi porque fue lo que se me ocurria al escribir.
Se me olvido especificar que eso no oculta un proceso pero si se puede lograr una inyeccion de proceso y practicamente es como decir que estas escondiendo el proceso y realmente es eso porque en cuanto se termina la inyeccion de codigo el proceso original se cierra y el otro codigo queda en la aplicacion inyectada aunque no tenga un grado de comparacion de efectividad con el api Hook.
Autor
Tema: 2 Preguntas (Leído 3841 veces)
