Detectado javascript desactivado

Tienes el javascript desactivado en este momento. Muchas funciones podrían no funcionar. Por favor reactiva el javascript para obtener una funcionalidad completa.

Problema al inyectar un proceso ejecutado por SYSTEM

Comenzado por Dante , ago 31 2017 11:25

Por favor identifícate para responder

5 respuestas en este tema

#1 Dante

Advanced Member

Miembros
89 mensajes

Escrito 31 agosto 2017 - 11:25

Hola, tengo una aplicacion que tiene que inyectar los procesos para que estos no ejecuten nada hasta que mi aplicacion se cierre, el problema que tengo es que me estan ejecutando las aplicaciones por tareas programadas, el cual (por lo que tengo entendido) trabaja sobre el servicio Schedule, el cual no logro detener y se aloja en uno de los procesos svchost.exe que se encuntra ejecutado a nivel de SYSTEM y no logro inyectarle mi dll, alguien tiene alguna idea de como resolver este problema.

0

Volver arriba

#2 escafandra

Advanced Member

Administrador
4.107 mensajes

LocationMadrid - España

Escrito 31 agosto 2017 - 03:55

Para inyectar un proceso se deben tener los privilegios propios de ese proceso o superiores. Antes de nada deberías conocer como asaltan tu protección y que hace ese proceso, por si se puede atajar sin complicarse mucho la vida.

En el foro tienes código para ejecutar un proceso como System, ese proceso conseguirá inyectar cualquier otro con esos privilegios:

MiniSystem, una miniaplicación para ejecutar programas con privilegios SYSTEM

En ese enlace tienes código para saber si tu proceso realmente se ejecuta como System, En caso de que no sea así, deberías establecer una estrategia para obligar al usuario o bloquearlo, si procede.

Saludos.

2

Volver arriba

#3 Dante

Advanced Member

Miembros
89 mensajes

Escrito 01 septiembre 2017 - 07:22

No pude ejecutar mi inyector con el MiniSystem, creo que tiene q ver con que estoy trabajando en Windows10 o mi aplicacion es a 64bts, estuve indagando como detener momentaniamente el proceso para no tener que complicarme, pero la unica respuesta que encontre es por el registor pero hay q reinisar la pc luego de hacer los cambios, el cual no me es funcional.

Gracias por ayudar

0

Volver arriba

#4 escafandra

Advanced Member

Administrador
4.107 mensajes

LocationMadrid - España

Escrito 01 septiembre 2017 - 10:29

Minisystem funciona en Win10 y una versión más evolucionada se encuentra en el foro Platino: MiniExecuteAs. Desde Win Vista las aplicaciones con interface de usuario tienen restricciones para visualizarlo si se ejecutan como System y desde Win 8 no lo podrás visualizar, de modo que sólo serán visibles desde el administrador de tareas y para el usuario serán como servicios sin interface GUI.

Ten en cuenta que una app compilada para 32bits no puede inyectar otra de 64 bits y que, al igual que tu pretendes evitar que te inyecten, el proceso del que quieres defenderte puede jugar a lo mismo.

Saludos.

1

Volver arriba

#5 Dante

Advanced Member

Miembros
89 mensajes

Escrito 01 septiembre 2017 - 11:59

El proceso quiero inyectar esta compilado a 64 por eso mi inyector lo compilé así, la duda que me quedaba era si el MiniSystem tiene alguna incompativilidad para ejecutar aplicaiones a 64 bits, comprobe que si ejecuta las aplicaciones lo que como dise usted no son visible, muchas gracias nuevamente, mañana le dire si pude inyectar ese proceso.