Avances Hook Detector

La verdad es que llevo unos días trabajando con el Hook Detector. La gráfica la e remodelado algo, pero al publicarlo será completamente remodelada, ya que lo publicaremos en PerformSec como herramienta de seguridad. Aquí tienen el progreso:

La parte de los iconos se va a mejorar, y la parte de las Dll’s seguramente también. En cuanto a aspectos técnicos, se ha mejorado el método de detección y reparación de hooks, por un método mucho más estable que el que usaba antes.

En próximas versiones pretendo añadir soporte para trabajar desde y para el kernel, a fin de poder detectar hooks en el kernel y repararlos, detectar procesos escondidos a la API de Windows y mediante DKOM, etc.

Un Saludo

Hendrix

Anuncios

6 comentarios to “Avances Hook Detector”

  1. Excelente herramienta, tendre que examinarla mas a fondo.

  2. Al final decidí reestructurar esto e incorporarle en esta misma versión, soporte para trabajar con drivers, lo que me permitirá reparar los hooks de todos los procesos, reparar hooks en la SSDT y varias cosas más.

    Un Saludo =)

  3. Tienes pensado dar soporte en Vista?
    Por cierto si necesitas ayuda con el desarrollo no tienes más que pedirla.

    Otra cosa que me gustaría comentar es que metes muchas faltas de ortografía xD y cambiando de tema, un buen análisis que puedes en el mundo del ring0 es coger el windbg y ponerte a mirar el mismo sistema.

    Y por último un consejo 🙂

    Si quieres ver lo que se puedo hacer en ring0 (me refiero a métodos sucios) puedes bajarte las versiones en ring0 del Themida/Winlicense.

    Saludos

  4. Y por último cuando saques la herramienta me gustaría mandarte una pequeña prueba de concepto que demuestra lo fácil que es burlar estos sistemas que no son nada nuevos.

    A lo que me refiero a que lo que estás haciendo es más viejo que la pólvora y no aporta nada nuevo.

    Eso no quita que lo saques para aprender y tal.

    Y espero que no me lo tomes a mal mis comentarios ya que en ningún momento he querido desprestigiar tu trabajo.

  5. Hola Juanka

    Em, fallos de ortografía? donde? en el blog o en el programa?

    Lo de que esto es antiguo ya lo se, hay herramientas que hacen esto mismo 30 veces mejor (véase Rootkit Unhooker), las primeras versiones serán algo básicas en cuanto a innovaciones, pero intentaré luego implementar métodos de detección más “profundos”.

    En cuanto al soporte de Vista, no lo se, no tengo el vista ni instalado ni virtualizado, así que no lo podría programar para este SO ni hacer pruebas.

    Por cierto, puedes mandarme esta prueba de concepto cuando quieras 🙂

    Un Saludo

  6. luchotiz Says:

    Como estas, estoy realizando un proyecto en C++ y queria saber si podias darme una mano para detectar los hooks.
    Necesito cerrar mi programa cuando se detecte un hook determinado, muchas gracias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: