tag:blogger.com,1999:blog-21555208.post1107507467621130348..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Uso de API Hooking en Windows para analizar binariosChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-21555208.post-25361356602093846362023-05-27T19:28:25.330+02:002023-05-27T19:28:25.330+02:00Ese código en que está escrito?
Lo pregunto porque...Ese código en que está escrito?<br />Lo pregunto porque no parece escrito en C ó C++.<br />MarioCShttps://www.blogger.com/profile/02907547510503368560noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-46685779508231031782014-03-25T00:35:17.998+01:002014-03-25T00:35:17.998+01:00Si Francisco, cucko usa una técnica similar, para ...Si Francisco, cucko usa una técnica similar, para monitorizar como dices se me ocurre, sólo deberia aplicarlo a las diferentes o la mayoría de formas en que pudieras levantar otro proceso o inyectarlo por decir un ejemplo común, con la API 'CreateProcessA' y aplicar un filtro en el hook para tomar datos del siguiente proceso y atachearle la dll, quisiera terminar pronto para mostrar en video (POC) <br /><br />Saludos.<br />Alex Torres (TorresCrack)https://www.blogger.com/profile/06154327672303143911noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-14854872354309294582014-03-24T21:50:08.076+01:002014-03-24T21:50:08.076+01:00Cuckoo hace algo parecido, inyecta una dll en el p...Cuckoo hace algo parecido, inyecta una dll en el proceso analizado que monitoriza toda la actividad del exe, puedes ver el code por aqui:<br />https://github.com/cuckoobox/cuckoomon<br /><br />Lo mas interesante que tiene es que detecta cuando un proceso lanza otro o cuando está inyectando código en otro para pasar a monitorizar estos procesos tmb.<br /><br />Un saludo!Francisco Ocahttps://www.blogger.com/profile/04619209094503908585noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-84042936451198450522014-03-24T21:29:29.206+01:002014-03-24T21:29:29.206+01:00Nunca he usado API monitor, pero por lo que coment...Nunca he usado API monitor, pero por lo que comentas suena interesante y me da ideas a agregar en futura herramienta, saludos!Alex Torres (TorresCrack)https://www.blogger.com/profile/06154327672303143911noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-42888677331851709832014-03-24T07:27:55.048+01:002014-03-24T07:27:55.048+01:00Hasta ahora la mejor herramienta que yo he usado e...Hasta ahora la mejor herramienta que yo he usado en reversing para analizar las API calls es API Monitor (en http://www.rohitab.com/apimonitor). Tiene la capacidad de seleccionar por clases aquellas que se quieren detectar así como cambiar los parámetros con que son llamadas en tiempo de ejecución. Una maravilla.blackngelhttp://www.blackbycode.comnoreply@blogger.com