Ik zou graag het volgende doen:
1) EnumProcesses
2) OpenProcess
3) GetProcessImageFileName
controle op het juiste proces
4) EnumProcessModules
controle of ongewenste modules aanwezig zijn
Nu heb ik 3 vragen:
- als code geinjecteerd werd, ziet men deze dan met de EnumProcessModules ?
(alsook hooks)
(mijn gok: ja aangezien hiervoor een LoadLibrary call nodig is, hoewel ik ergens iets tegenkwam
dat er een methode was om code te injecteren die niet uit een DLL kwam)
- kan een proces zien of ik deze operaties uitvoer ? Vooral de EnumProcessModules
en OpenProcess functies.
(mijn gok: nee)
Maar is dit correct?
1) EnumProcesses
2) OpenProcess
3) GetProcessImageFileName
controle op het juiste proces
4) EnumProcessModules
controle of ongewenste modules aanwezig zijn
Nu heb ik 3 vragen:
- als code geinjecteerd werd, ziet men deze dan met de EnumProcessModules ?
(alsook hooks)
(mijn gok: ja aangezien hiervoor een LoadLibrary call nodig is, hoewel ik ergens iets tegenkwam
dat er een methode was om code te injecteren die niet uit een DLL kwam)
- kan een proces zien of ik deze operaties uitvoer ? Vooral de EnumProcessModules
en OpenProcess functies.
(mijn gok: nee)
Maar is dit correct?
ASSUME makes an ASS out of U and ME