Hook - O que da para fazer com isso?

[caion_90]

ai pessoal, blz?
vou explicar melhor minha pergunta.
sabemos que um hook é pegar uma chamada do sistema como por exemplo DeleteFile e monitorala, de forma que quando o programa que esta sendo monitorado chama a função antes dela ser executada o programa vai executar nossa função, isso é um hook, um gancho.
ai vem a questão, o que pode ser feito com isso?
estive imaginando em listar sites visitados, emails recebidos e enviados, mensagens de batepapo, e, sera que só isso é possivel? ninguem imagina outra coisa não? imaginei uma coisa louca como por ex, fazer um hook para funcionar no msn, kkkk, todas mensagens que comecem com (por exemplo '@') sera executada no dos e da um retorno no proprio chat, sem nem a pessoa ver ou precisar criar um socket para conectar, usando o proprio msn.. ai pode ser usado mIRC ou o que seja, mas imaginem o potencial dessa tecnologia!
quais idéias mais temos em?

[caion_90]

deem uma olhada no código http://pastebin.com/nPfKPfrh

[ace_ventura]

caion_90, primeiro entenda o que é um hook própriamente dito. E não digo saber Hookar com units prontas, entenda o que está por trás do negócio (e acredite em mim, vale a pena, é uma lógica linda). Vou explicar de uma forma bem simples pra te dar uma idéia. Um api_hook é simplesmente um código que é executado ANTES de alguma API ser chamada por algum processo. Ou seja, é necessário modificar a memória desse processo de modo que seja executado SEU código antes da API em questão ser chamada. Detalhe, vc pode fazer qualquer coisa nesse seu código: mudar os parametros que o usuário passou para a API, checar os parametros e só mudar em casos específicos, simplesmente bloquear a chamada da API, etc... O primeiro passo é injetar uma DLL com o código que conterá as modificações das APIs (Aloca mais memória para o processo e usa o writeprocessmemory para injetar). Depois é necessário achar o endereço de onde está a referência da API em questão no processo alvo e colocar um JMP para o SEU codigo da DLL (que acabou de ser injetada)... Isso vai fazer com que seu código seja executado antes da API...
Faça isso para todos os processos ativos e vc consegue "monitorar" essa API. O jeito mais fácil acho que é Hookar a CreateProcess de TODOS os processos iniciais e ja injetar quando outro processo é criado, mas aí é de cada um...

Quanto ao que dá pra fazer... Bom, se vc ler com atenção não só esse post, mas estudar um pouco, vc vai ver que da pra fazer absolutamente TUDO com manipulação de memória... Esconder processos do task manager, entradas do registro, e até mesmo evitar que um .exe seja mostrado nas pastas... Mas isso requer MUITA dedicação e muitas noites de sono perdidas (experiência própria)...

Espero pelo menos ter te motivado a estudar o assunto com mais carinho e de uma forma mais correta...


Beijos

[M4CK]

Quem é vivo sempre aparece !
Bom te ver pelas bandas aqui ace_ventura.
[]'s

[kaao1001]

Lí esse tutorial e gostei muito

[ace_ventura]

Fala ai m4ckzinho querido... qdo fico entediado no trabalho eu do uma lida por aqui... mas tenho preguiça de postar hahahahah

[binho.fenix]

Exemplo tenho um aplicativo alvo, queria hookar a funçao

SuspendThread e TerminateProcess . Como eu faria?
Lembrando que que esse aplicativo tem um antihacking, não sei se tem um antihook embutido.

[CoderSc]

Exemplo tenho um aplicativo alvo, queria hookar a funçao

SuspendThread e TerminateProcess . Como eu faria?
Lembrando que que esse aplicativo tem um antihacking, não sei se tem um antihook embutido.

Se não me falha a memória....da para fazer hook da ntterminateprocessnext, ntsuspendthreadnext e ntterminatethreadnext.

[binho.fenix]

Se não me falha a memória....da para fazer hook da ntterminateprocessnext, ntsuspendthreadnext e ntterminatethreadnext.

E como eu faria isso? tem como me dar um exemplo? estou iniciando em programação então não tenho muito conhecimento ainda.
Obrigado.

[R0Dr1g0.]

E como eu faria isso? tem como me dar um exemplo? estou iniciando em programação então não tenho muito conhecimento ainda.
Obrigado.

Está iniciando? Então esquece isso e aprenda o básico primeiro,senão tu não vai programar,vai seguir uma receita de bolo,e não vai conseguir modificar nada por não entender nada.