13/10/2012, 08:15
|
| | Fecha de Ingreso: agosto-2012
Mensajes: 601
Antigüedad: 12 años, 3 meses Puntos: 83 | |
Respuesta: Ver peticiones a un programa Dos que recibe desde otro. "...Debe de existir una solución más sencilla..."
No, no hay solucion sencilla; lo que tu llamas programas bajo win se llaman procesos, puedes consultar una lista de procesos hasta dar con el que lleva el nombre de proceso (o tambien la ruta) del 'programa' que quieres monitorizar (esto se usa normalmente para evitar dobles ejecuciones de una misma aplicacion, p.ej. puedes abrir varias instancias del bloc de notas pero solo una del wmp), cuando ya tienes el identificador del proceso puedes acceder a datos como el identificador del proceso que inició este otro, flags de depuración, identificador de sesion, y los argumentos de la linea de comandos que es lo que estas buscando
harryarcoiris: tampoco es necesario usar hooks: los hooks se usan para datos generados al momento (entradas por teclado, mouse, los sniffers de red tambien son una especie de hook), pero los datos de un proceso se guardan a parte y son accesibles mientras ese está activo (observa que en cualquier momento de una aplicacion puedes consultar los argumentos de inicio, por eso tienen que estar en algun sitio). Podrias crear un hook para recibir notificaciones de ejecucion (WH_SHELL) y (supongo no lo he probado) de ahi sacar identificadores de proceso y de ese acceder a los datos
Seguramente hay por ahi algo ya echo, y no es cuestion de malware ni nada de eso. De echo es muy probable que ya tengas instalado un programa que lo hace, se llama administrador de tareas :) , en la pestaña de procesos vas al menu de opciones ver columnas, y activas linea de comandos.
Saludos
vosk |