Underc0de

Hola a todos, esta vez les traigo una aplicación codeada por mi, el uso es muy sencillo, ejecutas la aplicación, esperas a que cargue y a partir de ese momento, monitorizará todos los nuevos procesos que se creen en el sistema.

Hay veces que inicia con muchos procesos en la lista, simplemente podéis hacer click derecho y limpiarla, otras, inicia correctamente a la espera de nuevos procesos.

Básicamente os será bastante útil en caso de análisis dinámico de malware.

Os dejo unas imágenes:



Cualquier fallo, por favor reportarlo.


Descarga: https://mega.nz/#!TMV2GB5D!acjSD2ve9FGH7aKJhkfbHSE3hMix5ckEnk6YZ5Hodvo

Para los desconfiados, detecciones: 1 / 56: https://www.virustotal.com/en/file/82b105c119c0d37bad3b0e40a2dbfd4b7d88b44ed585892fe8a0bf7a56df2d35/analysis/1462994934/ cada uno decide si la ejecuta o no.

Un saludo.

Hola, al iniciar la aplicación despues del messagebox, muestra un error del tipo:
System.IndexOutOfRangeException


PD: Como sugerencia te diría que dejes de usar el timer y cambiar por: Win32_ProcessStartTrace (https://msdn.microsoft.com/en-us/library/aa394374(v=vs.85).aspx)

Mas Informacion al respecto: https://msdn.microsoft.com/en-us/library/aa394374(v=vs.85).aspx

@blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972) 

Gracias por compartir tu trabajo, siempre solidario a los demás \o/ .
Todo lo que alerte de procesos me es útil  ;D
La probaré, a ver si me sale lo que a @fudmario (https://underc0de.org/foro/index.php?action=profile;u=30119).

Gabriela

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola, al iniciar la aplicación despues del messagebox, muestra un error del tipo:
System.IndexOutOfRangeException

(http://i.imgur.com/PnKmWAn.png)

PD: Como sugerencia te diría que dejes de usar el timer y cambiar por: Win32_ProcessStartTrace (https://msdn.microsoft.com/en-us/library/aa394374(v=vs.85).aspx)

Mas Informacion al respecto: https://msdn.microsoft.com/en-us/library/aa394374(v=vs.85).aspx

Link actualizado, puedes comprobar si se arregló el bug? Creo que con las modificaciones realizadas te debería funcionar, pero testeando a ciegas es difícil confirmarlo :)

Respecto a lo del Timer, le echaré un vistazo, gracias ^^

Saludos.

Al principio cuando me mostró ese error tenia más de 200 procesos abiertos, y ahora que modificaste eso, va funcionar ya que no creo que haya personas que tengan más de 500 procesos abiertos.

Saludos..xD

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Al principio cuando me mostró ese error tenia más de 200 procesos abiertos, y ahora que modificaste eso, va funcionar ya que no creo que haya personas que tengan más de 500 procesos abiertos.

Saludos..xD

El problema es que no sé porque a veces carga toda la lista (no debería hacerlo), pues solo debe sacar los procesos nuevos, así que como no sabía solucionar el problema lo arreglé así.

De todas formas tengo muchas cosas pensadas para añadir opciones y modificar toda la interfaz (que es bastante cutre).

Saludos.

sin ver el código no podría decirte mucho, pero viendo con el decompiler el timer lo tienes iniciado y con una valor de 1000.
y al momento de de cargar el formulario por primera vez  tienes el messagebox que muestra el mensaje de "Scanning active processes in the system, wait please"
y hasta que no se haya presionado el botón aceptar no agregará a la lista1, por lo cual ya habrá pasado cierto tiempo y mientras tanto  el Timer ya habrá llamado a la subrutina llamada(), en la cual como no encontrará elementos en la lista1 procederá a escribir en el datagridview.

Una solución es que podrías iniciar el timer después de agregar a la lista1 todos los PID's.

Pero como te dije antes podrías evitar estas cosas si usas:  Win32_ProcessStartTrace (https://msdn.microsoft.com/en-us/library/aa394374(v=vs.85).aspx)


Saludos.

Genial app  @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972) xD la probaré