3. Ocultar procesos en background (Parte I de II)
Páginas: [1]   Ir Abajo
« anterior próximo »

Ocultar procesos en background (Parte I de II)

  • 2 Respuestas
  • 5351 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DeuSer

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Ocultar procesos en background (Parte I de II)

  • en: Agosto 10, 2010, 01:54:11 pm
La ocultación de procesos es el método por el que un atacante puede ocultar malware en una máquina. Hoy se muestra como se puede ocultar las aplicaciones a los usuarios no avanzados que utilicen el sistema de Apple.


Normalmente, un usuario medio cree en lo que ve, es decir, una aplicación está abierta si la está viendo en la pantalla o en el Dock. En este post se explica una manera de ocultar a la vista de los usuarios las aplicaciones. Para ello se utilizan unas nociones básicas de manejo en Mac.

Primero de todo, se debe comentar que las aplicaciones en los sistemas operativos de Mac son contenedores - o carpetas - que contienen distintos tipos de ficheros. Entre estos archivos, se encuentra llamado info.plist. Este fichero almacena en formato XML toda la información relativa a la configuración de cada una de las aplicaciones.

Para conseguir ocultar la apalicación, en este fichero se debe buscar la clave LSUIElement.


Si esta calve no se encuentrase, se debe buscar la clave NSMainNibFile, y, justo debajo de esta, se creará la susodicha clave LSUIElement.  A ésta se le debe asignar el valor 1 entre las etiquetas que identifican el valor como un atributo de tipo string. Una vez realizado este cambio, se debe guardar el fichero, y cambiar la aplicación de ruta. Esto es necesario porque los sistemas Mac almacenan en la caché los ficheros info.plist. Al cambiarlo de ruta refresca con la nueva clave introducida.

Ahora se ha de ejecutar el programa para probar que funcionan los cambios que se ha realizado.


También se puede observar como al ejecutar la aplicación no se puede forzar su salida de forma gráfica. No se encuentra la aplicación en forzar salida.

Como se puede apreciar en la imagen


no se tiene acceso al reporductor VLC en el Dock y tampoco se puede forzar su salida. Es más, en la barra superior, aún cuando se tiene seleccionada la aplicación del reproductor VLC, como se puede apreciar, no aparece como un programa en ejecución.

Un truco sencillo, que puede utilizarse con fines que afecten a la seguridad de los usuarios.

Fuente
En línea

Desconectado adwind

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Ocultar procesos en background (Parte I de II)

  • en: Octubre 29, 2012, 11:49:21 am
Información muy muy util yo andaba buscando algo como esto. La verdad me sirvió. Ya que no hay mucha info deteallada sobre MAC.
Algo que no he podido hacer es iniciar por ejemplo algun programa al inicio de mac sin usar la interface
En línea

Desconectado Alex

  • *
  • Colaborador
  • *
  • Mensajes: 857
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • MI github
    • Email

Re:Ocultar procesos en background (Parte I de II)

  • en: Marzo 25, 2013, 11:58:18 am
muy pero muy bueno, ayer leí una pregunta sobre esto, voy a pasarles el link.

saludos!
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Ocultar procesos en background (parte II de II)

Iniciado por DeuSer

 Respuestas: 0
Vistas: 4224 		Último mensaje Agosto 10, 2010, 01:58:25 pm
por DeuSer