Programación General > ASM (Ensamblador)
2 Preguntas
y0mism0:
--- Cita de: "robokop" ---
Me choca que la gente que aparte de que va a hacer malware quiere todo en un solo cómando.
Eternal es experto de este tema y si dice que no es porque
y yo lo confirmo no existe ningun comando para esconder procesos , crees que windows haria eso ??.. porfavor ..
....
No quieras todo tan fácil y lo peor es la actitud tan sobervia de contestar , aqui nadie te va a ayudar a hacer malware .
--- Fin de la cita ---
No quiero hacer ningun malware, solo es curiosidad. Ya se que Eternal es experto, no le contradigo, solo me extraño de como lo hacen los "malwares"... y pensandolo bien es de logica que no halla ninguna funcion de las apis que esconda un proceso, ni supongo que de C tampoco.. C utilizas las apis...
Nose que tiene de soberbia mi respuesta.... en cualquier caso no fue mi intencion..
x.cyclop:
Se dice malware. :P
Yo no se mucho del tema, pero solo te puedo decir que puedes esconder el proceso del Task Manager, que no sirve de mucho porque existen programas similares que te listan todos los procesos (TuneUp Process Manager). :whistling:
Tenía por allí una página (en inglés, obviamente) donde enseñaban a hacer malware en Asm, pero no creo que la pueda poner. :scream:
Eternal Idol:
--- Cita de: "y0mism0" --- solo me extraño de como lo hacen los "malwares"... y pensandolo bien es de logica que no halla ninguna funcion de las apis que esconda un proceso, ni supongo que de C tampoco.. C utilizas las apis...
--- Fin de la cita ---
Hay formas de hacerlo pero a lo que iba es que no hay una funcion de Windows que sea OcultarProcesoDeMiMismo() ;) C no tiene ninguna funcion de ventanas.
robokop:
--- Citar ---Yo no se mucho del tema, pero solo te puedo decir que puedes esconder el proceso del Task Manager, que no sirve de mucho porque existen programas similares que te listan todos los procesos (TuneUp Process Manager).
--- Fin de la cita ---
Claro que funciona :blink: eso es cosa de desaparecer de todos los threads simplemente creando un hilo dentro de un proceso , o una tecnica como los rootkits ningun administrador de procesos lo detectara aun asi , sin utilizar las apis de windows , me refiero a apis de windows porque hay muchas aplicaciones que listan procesos usando apis de windows.
--- Citar ---Nose que tiene de soberbia mi respuesta.... en cualquier caso no fue mi intencion..
--- Fin de la cita ---
Ok.. :lol: dije que tu respuesta parecia sobervia por forma de decir a No?????? , a mi entender eso es una forma de decir como de contradecir , pero puede variar mucho.
De Cualquier forma existen apis para trabajar con procesos por ejemplo la api CreateRemoteThread que te permite crear un nuevo hilo.
Basicamente lo que tienes que hacer es obtener la ID de un proceso abrirlo , con VirtualAllocFree reservar espacio en el proceso, con createremotethread abres un nuevo hilo dentro del proceso con referencia a una funcion que tenga el codigo que desees inyectar y listo.
salu2
Eternal Idol:
--- Cita de: "robokop" ---eso es cosa de desaparecer de todos los threads simplemente creando un hilo dentro de un proceso , o una tecnica como los rootkits ningun administrador de procesos lo detectara aun asi , sin utilizar las apis de windows , me refiero a apis de windows porque hay muchas aplicaciones que listan procesos usando apis de windows.
De Cualquier forma existen apis para trabajar con procesos por ejemplo la api CreateRemoteThread que te permite crear un nuevo hilo.
--- Fin de la cita ---
Thread e hilo son exactamente lo mismo ... y crear un hilo en otro proceso no tiene NADA que ver con ocultar un proceso.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa