ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
03.03.2010, 05:03
|
|
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839
Репутация:
212
|
|
C# инжект в процесс.
В общем то вопрос в чём. На компе запущен QIP Infium, нужно в него заинжектиться и получить сообщение, которое приходит с определённого номера. Есть конкретные примеры кода по этому поводу?
|
|
|
03.03.2010, 08:28
|
|
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
Провел на форуме:
193434
Репутация:
79
|
|
База:
WriteRemoteProcess
CreateRemoteThread/QueueUserApc
Инжектни в процесс длл и делай перехват recv или с чем там квип работает на более высоком уровне. Возможно там есть функция, ктр передается уже распарсенный пакет, сообщение, дата время, вот её нужно перехватывать сплайсингом - искать в памяти по сигнатуре.
От языка не зависит, если он позволяет вызывать api.
Последний раз редактировалось Hiro Protagonist; 03.03.2010 в 08:31..
|
|
|
|
03.03.2010, 16:39
|
|
Познающий
Регистрация: 15.12.2009
Сообщений: 81
Провел на форуме:
393444
Репутация:
24
|
|
а нельзя ли просто поковырять историю сообщений, как мне известно, квип хранит ее в нешифрованом виде
|
|
|
|
03.03.2010, 21:27
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
patcher это не тру... к тому же можно историю отключить...
а вот как предложил Hiro Protagonist ТС еще года 4 будет разбираться, как написать ) а все из-за слова "инжектиться"...
я бы сниффер написал к тому же голый на masm без особой оптимизации весит 3,5 кб.
ну а фильтр написать - дело техники (если снифферы умеешь на асме писать то знаешь работу tcp/ip на уровне RAW сокетов хотяб... а уж протокол асечный разобрать фиии)  |
|
|
|
03.03.2010, 22:57
|
|
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
Провел на форуме:
193434
Репутация:
79
|
|
"инжектиться"
там кода то, на 10 строчек. Если не волнует палевность фаерами, то статьи рема хватит за глаза ))
|
|
|
|
04.03.2010, 03:11
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
Hiro Protagonist ну инжект то в принципе да ) а вот со сплайсингом у меня лично траблы
да и потом инжект - не универсальное средство. а перехват трафика в данном варианте самое оно )
|
|
|
|
04.03.2010, 04:07
|
|
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
Провел на форуме:
193434
Репутация:
79
|
|
>> у меня лично траблы
в чем траблы то? Там все прозрачно в принципе ) что директ метод, что через мост.
|
|
|
|
06.03.2010, 02:39
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
вот как хакеры инжектят C#
http://www.xakep.ru/magazine/xa/121/096/1.asp
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
