¿Cómo puedo ocultar un programa de otro programa?

Navega tus respuestas
3

Si el programa A analiza la RAM, los procesos en ejecución y lo que sea, ¿puedo ocultar el programa B para que no lo detecte A?

Básicamente, no quiero que el programa A detecte el programa B, o al menos, evite que lo identifique. ¿Es esto posible o es algo como cambiar el nombre del archivo lo suficiente?

No puedo modificar ninguno de los archivos del programa A, pero probablemente sí pueda hacerlo con el programa B. El programa A está buscando, conoce el nombre y probablemente también busca el comportamiento del programa B.

    
pregunta derter28 03.09.2015 - 06:14
fuente

1 respuesta

8

Sí, es posible.

Este tipo de comportamiento se ve en una clase de programas llamados rootkit . Un rootkit emplea una serie de técnicas para evitar la detección.

Algunas de esas técnicas:

  • Inyección de hilo

    En este caso, Program B inyecta un hilo en otro proceso en ejecución. Si Program A está buscando program_b.exe , no lo encontrará.

  • Manipulación de la tabla de procesos del kernel

    En este caso, Program B manipula la tabla de procesos del kernel , eliminándose de la lista de procesos en ejecución. Hace que Program B invisible.

  • Polimorfismo

    En este caso, Program B creará muchas copias de sí mismo, cada una diferente de la otra. Esto se llama polymorphysm . Como hay muchas formas diferentes de ejecutar la misma acción, puede crear virtualmente infinitas copias de sí mismo. Si Program A está buscando la firma de Program B , no podrá detectar las variaciones.

  • Cambio de comportamiento

    Program B puede tener 2 modos de operación: seguro e inseguro. El modo seguro es cómo se comportará cuando detecte Program A en ejecución. Tan pronto como detecta que Program A no se está ejecutando, carga todo lo que necesita y entra en modo inseguro, haciendo lo que Program A detectaría.

Hay un muchas otras técnicas , son solo algunas muestras. Una búsqueda rápida de Detección para evitar le dará muchos consejos para investigar.

    
respondido por el ThoriumBR 03.09.2015 - 22:04
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es “Browser in the Box”? ¿Cómo se defiende CSRF contra solicitudes que pretenden no ser navegadores?