comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[APP] Monitor de Procesos

  • 7 Respuestas
  • 2523 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« en: Mayo 11, 2016, 04:38:39 pm »

Hola a todos, esta vez les traigo una aplicación codeada por mi, el uso es muy sencillo, ejecutas la aplicación, esperas a que cargue y a partir de ese momento, monitorizará todos los nuevos procesos que se creen en el sistema.

Hay veces que inicia con muchos procesos en la lista, simplemente podéis hacer click derecho y limpiarla, otras, inicia correctamente a la espera de nuevos procesos.

Básicamente os será bastante útil en caso de análisis dinámico de malware.

Os dejo unas imágenes:



Cualquier fallo, por favor reportarlo.


Descarga: https://mega.nz/#!TMV2GB5D!acjSD2ve9FGH7aKJhkfbHSE3hMix5ckEnk6YZ5Hodvo

Para los desconfiados, detecciones: 1 / 56: https://www.virustotal.com/en/file/82b105c119c0d37bad3b0e40a2dbfd4b7d88b44ed585892fe8a0bf7a56df2d35/analysis/1462994934/ cada uno decide si la ejecuta o no.

Un saludo.
« Última modificación: Mayo 12, 2016, 05:54:23 am por blackdrake »



Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 194
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #1 en: Mayo 11, 2016, 06:28:42 pm »
Hola, al iniciar la aplicación despues del messagebox, muestra un error del tipo:
System.IndexOutOfRangeException


PD: Como sugerencia te diría que dejes de usar el timer y cambiar por: Win32_ProcessStartTrace
 
Mas Informacion al respecto: https://msdn.microsoft.com/en-us/library/aa394374(v=vs.85).aspx


Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 878
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #2 en: Mayo 11, 2016, 10:36:01 pm »

@blackdrake 

Gracias por compartir tu trabajo, siempre solidario a los demás \o/ .
Todo lo que alerte de procesos me es útil  ;D
La probaré, a ver si me sale lo que a @fudmario.

Gabriela

Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Mayo 12, 2016, 05:54:13 am »
Hola, al iniciar la aplicación despues del messagebox, muestra un error del tipo:
System.IndexOutOfRangeException


PD: Como sugerencia te diría que dejes de usar el timer y cambiar por: Win32_ProcessStartTrace
 
Mas Informacion al respecto: https://msdn.microsoft.com/en-us/library/aa394374(v=vs.85).aspx

Link actualizado, puedes comprobar si se arregló el bug? Creo que con las modificaciones realizadas te debería funcionar, pero testeando a ciegas es difícil confirmarlo :)

Respecto a lo del Timer, le echaré un vistazo, gracias ^^

Saludos.



Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 194
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #4 en: Mayo 12, 2016, 08:54:44 am »
Al principio cuando me mostró ese error tenia más de 200 procesos abiertos, y ahora que modificaste eso, va funcionar ya que no creo que haya personas que tengan más de 500 procesos abiertos.

Saludos..xD


Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #5 en: Mayo 12, 2016, 11:14:41 am »
Al principio cuando me mostró ese error tenia más de 200 procesos abiertos, y ahora que modificaste eso, va funcionar ya que no creo que haya personas que tengan más de 500 procesos abiertos.

Saludos..xD

El problema es que no sé porque a veces carga toda la lista (no debería hacerlo), pues solo debe sacar los procesos nuevos, así que como no sabía solucionar el problema lo arreglé así.

De todas formas tengo muchas cosas pensadas para añadir opciones y modificar toda la interfaz (que es bastante cutre).

Saludos.



Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 194
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #6 en: Mayo 12, 2016, 02:05:22 pm »
sin ver el código no podría decirte mucho, pero viendo con el decompiler el timer lo tienes iniciado y con una valor de 1000.
y al momento de de cargar el formulario por primera vez  tienes el messagebox que muestra el mensaje de "Scanning active processes in the system, wait please"
y hasta que no se haya presionado el botón aceptar no agregará a la lista1, por lo cual ya habrá pasado cierto tiempo y mientras tanto  el Timer ya habrá llamado a la subrutina llamada(), en la cual como no encontrará elementos en la lista1 procederá a escribir en el datagridview.

Una solución es que podrías iniciar el timer después de agregar a la lista1 todos los PID's.

Pero como te dije antes podrías evitar estas cosas si usas:  Win32_ProcessStartTrace


Saludos.
« Última modificación: Mayo 12, 2016, 02:10:43 pm por fudmario »


Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 288
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
  • Twitter: @deividventas
« Respuesta #7 en: Mayo 15, 2016, 11:20:28 am »
Genial app  @blackdrake xD la probaré

 

¿Te gustó el post? COMPARTILO!