Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Cargar un proceso oculto

20/09/2005 - 15:58 por Juan Jose Costello Levien | Informe spam
Ayuda Hacer una pregunta
Hola gente,

Les comento lo que necesito:
Tengo que cargar un proceso en Windows. Es un ejecutable con parámetros de
línea de comandos.
El problema es que no quiero que nadie pueda "husmear" los parámetros que
tiene el ejecutable, ni con Process Explorer de SysInternals ni nada. Para
ello necesito que este oculto al listado de la cola de procesos del sistema
operativo.

Creo que se puede hacer algo con las funciones de la API, se me ocurre. Por
ejemplo, poder "detectar" cuando un programa quiere mostrar la cola de
procesos, hacer una especie de "trapping" de ese evento y dar una
instrucción de bloqueo. Estoy trabajando en Visual Basic 6, de modo que
puedo programar los accesos a la API tranquilamente.

Cualquier sugerencia por supuesto es bienvenida.

Un saludo, Juan
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
20/09/2005 - 10:17 | Informe spam
puede quedar logueado en el sistema operativo ese comando?



No entiendo a que te refieres...


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:
Que tal JM,

Una pregunta: supongamos que corra ese proceso de línea de comandos, puede
quedar logueado en el sistema operativo ese comando?

Porque si es así, no sirve de nada ocultar el proceso si ya los parámetros
se guardan en un archivo.

En caso que me contestes que si, tendre que buscar otra alternativa de
seguridad.

Un saludo, Juan


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#w#
Busca info en las paginas de "rootkit". Estos (normalmente intrusos) usan
dichas tecnicas..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:%
> Hola gente,
>
> Les comento lo que necesito:
> Tengo que cargar un proceso en Windows. Es un ejecutable con parámetros


de
> línea de comandos.
> El problema es que no quiero que nadie pueda "husmear" los parámetros


que
> tiene el ejecutable, ni con Process Explorer de SysInternals ni nada.


Para
> ello necesito que este oculto al listado de la cola de procesos del
> sistema
> operativo.
>
> Creo que se puede hacer algo con las funciones de la API, se me ocurre.
> Por
> ejemplo, poder "detectar" cuando un programa quiere mostrar la cola de
> procesos, hacer una especie de "trapping" de ese evento y dar una
> instrucción de bloqueo. Estoy trabajando en Visual Basic 6, de modo que
> puedo programar los accesos a la API tranquilamente.
>
> Cualquier sugerencia por supuesto es bienvenida.
>
> Un saludo, Juan
>
>






Respuesta Responder a este mensaje
#2 JM Tella Llop [MVP Windows]
20/09/2005 - 16:40 | Informe spam
Busca info en las paginas de "rootkit". Estos (normalmente intrusos) usan
dichas tecnicas..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:%
Hola gente,

Les comento lo que necesito:
Tengo que cargar un proceso en Windows. Es un ejecutable con parámetros de
línea de comandos.
El problema es que no quiero que nadie pueda "husmear" los parámetros que
tiene el ejecutable, ni con Process Explorer de SysInternals ni nada. Para
ello necesito que este oculto al listado de la cola de procesos del
sistema
operativo.

Creo que se puede hacer algo con las funciones de la API, se me ocurre.
Por
ejemplo, poder "detectar" cuando un programa quiere mostrar la cola de
procesos, hacer una especie de "trapping" de ese evento y dar una
instrucción de bloqueo. Estoy trabajando en Visual Basic 6, de modo que
puedo programar los accesos a la API tranquilamente.

Cualquier sugerencia por supuesto es bienvenida.

Un saludo, Juan


Respuesta Responder a este mensaje
#3 Juan Jose Costello Levien
20/09/2005 - 17:09 | Informe spam
Que tal JM,

Una pregunta: supongamos que corra ese proceso de línea de comandos, puede
quedar logueado en el sistema operativo ese comando?

Porque si es así, no sirve de nada ocultar el proceso si ya los parámetros
se guardan en un archivo.

En caso que me contestes que si, tendre que buscar otra alternativa de
seguridad.

Un saludo, Juan


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#w#
Busca info en las paginas de "rootkit". Estos (normalmente intrusos) usan
dichas tecnicas..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:%
> Hola gente,
>
> Les comento lo que necesito:
> Tengo que cargar un proceso en Windows. Es un ejecutable con parámetros


de
> línea de comandos.
> El problema es que no quiero que nadie pueda "husmear" los parámetros


que
> tiene el ejecutable, ni con Process Explorer de SysInternals ni nada.


Para
> ello necesito que este oculto al listado de la cola de procesos del
> sistema
> operativo.
>
> Creo que se puede hacer algo con las funciones de la API, se me ocurre.
> Por
> ejemplo, poder "detectar" cuando un programa quiere mostrar la cola de
> procesos, hacer una especie de "trapping" de ese evento y dar una
> instrucción de bloqueo. Estoy trabajando en Visual Basic 6, de modo que
> puedo programar los accesos a la API tranquilamente.
>
> Cualquier sugerencia por supuesto es bienvenida.
>
> Un saludo, Juan
>
>


Respuesta Responder a este mensaje
#4 Juan Jose Costello Levien
20/09/2005 - 21:42 | Informe spam
Lo que me refiero es a lo siguiente:

Así como en Linux existen archivos de logs, que registran los comandos que
un usuario ingresa en un shell (digamos bash), lo que quiero saber es si en
un Windows cualquiera (por ejemplo un NT) existe la misma o similar
funcionalidad de logueo de comandos desde una consola.
(o bien lanzando el proceso con la función Shell() desde VB, de esta manera:

shell "programa.exe", vbHide
).

Como te preguntaba, si es así, entonces tendré que buscar una solución de
seguridad alternativa.

Gracias por tu respuesta. Un saludo.

Juan




"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
>puede quedar logueado en el sistema operativo ese comando?

No entiendo a que te refieres...


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:
> Que tal JM,
>
> Una pregunta: supongamos que corra ese proceso de línea de comandos,


puede
> quedar logueado en el sistema operativo ese comando?
>
> Porque si es así, no sirve de nada ocultar el proceso si ya los


parámetros
> se guardan en un archivo.
>
> En caso que me contestes que si, tendre que buscar otra alternativa de
> seguridad.
>
> Un saludo, Juan
>
>
> "JM Tella Llop [MVP Windows]" escribió en el


mensaje
> news:#w#
>> Busca info en las paginas de "rootkit". Estos (normalmente intrusos)


usan
>> dichas tecnicas..
>>
>> Jose Manuel Tella Llop
>> MVP - Windows
>> (quitar XXX)
>> http://www.multingles.net/jmt.htm
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> y no otorga ningún derecho.
>>
>> This posting is provided "AS IS" with no warranties, and confers no
>> rights.
>> You assume all risk for your use.
>>
>>
>>
>> "Juan Jose Costello Levien" wrote in message
>> news:%
>> > Hola gente,
>> >
>> > Les comento lo que necesito:
>> > Tengo que cargar un proceso en Windows. Es un ejecutable con


parámetros
> de
>> > línea de comandos.
>> > El problema es que no quiero que nadie pueda "husmear" los parámetros
> que
>> > tiene el ejecutable, ni con Process Explorer de SysInternals ni nada.
> Para
>> > ello necesito que este oculto al listado de la cola de procesos del
>> > sistema
>> > operativo.
>> >
>> > Creo que se puede hacer algo con las funciones de la API, se me


ocurre.
>> > Por
>> > ejemplo, poder "detectar" cuando un programa quiere mostrar la cola


de
>> > procesos, hacer una especie de "trapping" de ese evento y dar una
>> > instrucción de bloqueo. Estoy trabajando en Visual Basic 6, de modo


que
>> > puedo programar los accesos a la API tranquilamente.
>> >
>> > Cualquier sugerencia por supuesto es bienvenida.
>> >
>> > Un saludo, Juan
>> >
>> >
>>
>>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida