comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] RootKit: Hide Process - RAT

  • 11 Respuestas
  • 5421 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado RandomSoft

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    6.67%
  • Reputación 0
  • using Underc0de;
    • Ver Perfil
    • Marketing Online | Diseño Web | Hosting Profesional - GlobalPer
    • Email
  • Skype: randomsofthack
« en: Marzo 19, 2013, 02:45:25 pm »
Buen día amigos, en esta oportunidad vengo en busca de un RootKit para esconder el proceso del RAT en el Administrador de Tareas, he buscado y solo lo encontre en VB6, pero lo necesito en C# o en VB.Net
« Última modificación: Agosto 17, 2014, 11:38:19 am por Expermicid »
El Lenguaje es la Ciudad para cuya Edificación cada Ser Humano ha Aportado una Piedra

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #1 en: Marzo 19, 2013, 03:24:11 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Buen día amigos, en esta oportunidad vengo en busca de un RootKit para esconder el proceso del RAT en el Administrador de Tareas, he buscado y solo lo encontre en VB6, pero lo necesito en C# o en VB.Net

Este no es un grupo de desarrollo????

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado RandomSoft

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    6.67%
  • Reputación 0
  • using Underc0de;
    • Ver Perfil
    • Marketing Online | Diseño Web | Hosting Profesional - GlobalPer
    • Email
  • Skype: randomsofthack
« Respuesta #2 en: Marzo 19, 2013, 03:41:59 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Este no es un grupo de desarrollo????

y esa es la razon por la que pido una pequeña ayuda al grupo de desarrollo ;)
El Lenguaje es la Ciudad para cuya Edificación cada Ser Humano ha Aportado una Piedra

Desconectado gallet

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Gallet Tube
    • Email
  • Skype: jon.galletero
« Respuesta #3 en: Marzo 19, 2013, 08:47:33 pm »
RandomSoft, ¿Puedes dar más detalle de lo que quieres? me refiero a que sistema operativo en concreto y si puedes poner un ejemplo del codigo de VB6 mejor.
Recienemente he hecho una conversión de una aplicación en lenguaje VB6 a VB.NET con el VS2010 o el 2012 no estoy seguro y la verdad es que quedo bastante bien ha falta de retocar unas cuantas sentencias, luego pasarla de VB.NET a C# me costo aún menos.
Si lo quieres multiplataforma eso ya es más difícil
Android Developer iN
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Marzo 21, 2013, 09:11:02 am »
Movi el tema a la seccion que pertenece..

Regards,
Snier
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #5 en: Marzo 21, 2013, 11:27:56 am »
Se supone que eres desarrollador y en lugar de buscar uno deberias de pensar en como hacer uno.
Analiza un poco...

El rootkit tendria que permitir el acceso a un privilegio de manera continua y en este caso tienes que ocultar un proceso...
Así que si analizas un poco solo deberias de :
- Conseguir acceso a system
- Falsear el PID del ejecutable

Que no se diga hombre...
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Marzo 21, 2013, 12:54:19 pm »
¬¬ trollazo viste que lenguaje quiere realizar por lo tanto es para NT y no asi para UNIX lo que tienes que hacer es primero ver que tipo de injeccion (por asi decirlo) y jugar con la API de windows :)

EDIT: El idiota soy  yo sankoncio.. lo siento. :$

Regards,
Snifer
« Última modificación: Marzo 21, 2013, 12:57:49 pm por Snifer »
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #7 en: Marzo 21, 2013, 01:09:39 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¬¬ trollazo viste que lenguaje quiere realizar por lo tanto es para NT y no asi para UNIX lo que tienes que hacer es primero ver que tipo de injeccion (por asi decirlo) y jugar con la API de windows :)

EDIT: El idiota soy  yo sankoncio.. lo siento. :$

Regards,
Snifer
XD claro que lo eres :P
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado RandomSoft

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    6.67%
  • Reputación 0
  • using Underc0de;
    • Ver Perfil
    • Marketing Online | Diseño Web | Hosting Profesional - GlobalPer
    • Email
  • Skype: randomsofthack
« Respuesta #8 en: Marzo 21, 2013, 02:03:05 pm »
Gracias por los comentarios amigos, pero debido a que en VB6 es mucho más facil ocultar un proceso (app.TaskVisible = False), ando buscando algo similar en C# y no lo encuentro.
El Lenguaje es la Ciudad para cuya Edificación cada Ser Humano ha Aportado una Piedra

Desconectado RandomSoft

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    6.67%
  • Reputación 0
  • using Underc0de;
    • Ver Perfil
    • Marketing Online | Diseño Web | Hosting Profesional - GlobalPer
    • Email
  • Skype: randomsofthack
« Respuesta #9 en: Marzo 21, 2013, 03:49:24 pm »
Disculpen la ignorancia, pero soy nuevo en eso de los RootKit y simplemente me estube guiando del Bifrost, el cual pone como funciòn RootKit - Ocultar Proceso
El Lenguaje es la Ciudad para cuya Edificación cada Ser Humano ha Aportado una Piedra

Desconectado SINUHE

  • *
  • Underc0der
  • Mensajes: 65
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #10 en: Marzo 21, 2013, 04:19:55 pm »
Hola RandomSoft, te cuento un poco mi experiencia, quizas te sirva

* Si ocultas cualquier proceso bajo .net, es muy probable que los antivirus te lo detecten por heuristica (no existe ninguna razón para que un software se oculte de la lista de procesos)
* Si no requieres una ventana de aplicacion, es muy recomendable que armes tus server como un servicio
* Cualquier método de inyección o robo de PID es probable que sea detectado

Si necesitas si o si una interfaz en el server, puedes probar esto:

[STAThread]
Código: C#
  1. static void Main()
  2. {
  3.            ProcessStartInfo pinfo = No tienes permisos para ver links. Registrate o Entra con tu cuenta ProcessStartInfo();
  4.            pinfo.WindowStyle = ProcessWindowStyle.Hidden;
  5.            Application.Run(No tienes permisos para ver links. Registrate o Entra con tu cuenta Form1());
  6. }

tambien usa
Código: C#
  1. ShowInTaskbar = false;
  2. WindowState = WindowState .Minimized;

hay una pega, y creo que es porque es accesible por alt-tab, pero podrias deshabilitar esto y ya lograrias un avance

Si encuentro algo mas interesante te escribo nuevamente

Saludos!
« Última modificación: Marzo 21, 2013, 04:31:20 pm por ANTRAX »

Desconectado RandomSoft

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    6.67%
  • Reputación 0
  • using Underc0de;
    • Ver Perfil
    • Marketing Online | Diseño Web | Hosting Profesional - GlobalPer
    • Email
  • Skype: randomsofthack
« Respuesta #11 en: Abril 03, 2013, 01:13:33 pm »
Gracias SINUHE se me habia olvidado ese pequeño detalle, a ti tambien Psymera mil gracias por el apoyo
El Lenguaje es la Ciudad para cuya Edificación cada Ser Humano ha Aportado una Piedra

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6206
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2123
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1529
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2663
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3339
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon