Programación General > ASM (Ensamblador)
2 Preguntas
y0mism0:
1. Existe alguna funcion de la api para ocultar un proceso del administrador de tareas en windows?
2. Necesito una funcion, del tipo execv("prog.exe",argv); pero para windows. Ya se que esta funcion es de C, pero como en C ya mire y no vi ninguna que me pudiera servir, quisiera saber si hay alguna funcion de la api que valga para esto, es decir, que habra un programa, con los argumentos que le indiques en la funcion...
Eternal Idol:
1. Por supuesto que no.
2. Podemos probar con ShellExecute y sino con CreateProcess.
y0mism0:
--- Cita de: "Eternal Idol" --- 1. Por supuesto que no.
--- Fin de la cita ---
A no? Y entonces como lo hacen los troyanos, por ej, para ocultar su proceso? Fui mirando uno por uno, todos los procesos antes de ejecutar el servidor del troyano, y despues, y no se abrio ninguno nuevo...
robokop:
--- Cita de: "y0mism0" ---
--- Cita de: "Eternal Idol" --- 1. Por supuesto que no.
--- Fin de la cita ---
A no? Y entonces como lo hacen los troyanos, por ej, para ocultar su proceso? Fui mirando uno por uno, todos los procesos antes de ejecutar el servidor del troyano, y despues, y no se abrio ninguno nuevo...
--- Fin de la cita ---
No es lo mismo mirar a saber que hacen... :devil:
Me choca que la gente que aparte de que va a hacer malware quiere todo en un solo cómando.
Eternal es experto de este tema y si dice que no es porque No
y yo lo confirmo no existe ningun comando para esconder procesos , crees que windows haria eso ??.. porfavor ..
Para hacer eso necesitas hookear , o inyectar un codigo en una aplicación.
Por ejemplo hace un par de dias hice un Webdownloader FWB++ en C que se inyecta en el explorer y no detectan los firewalls la conexion.
No quieras todo tan fácil y lo peor es la actitud tan sobervia de contestar , aqui nadie te va a ayudar a hacer malware .
Eternal Idol:
--- Cita de: "y0mism0" ---A no? Y entonces como lo hacen los troyanos, por ej, para ocultar su proceso? Fui mirando uno por uno, todos los procesos antes de ejecutar el servidor del troyano, y despues, y no se abrio ninguno nuevo...
--- Fin de la cita ---
Repito: NO. La respuesta de robokop es claramente mas completa pero en realidad el problema es tu primera pregunta que pide una API del S.O. que te permita hacer eso ... eso no existe, no tiene nada que ver con que se pueda hacer o no :whistling:
--- Cita de: "robokop" ---Por ejemplo hace un par de dias hice un Webdownloader FWB++ en C que se inyecta en el explorer y no detectan los firewalls la conexion.
--- Fin de la cita ---
Algunos productos ya detectan esa tecnica hace mucho (lo digo de muy buena fuente) ;)
Navegación
[#] Página Siguiente
Ir a la versión completa