Menú principal

lunes, 9 de agosto de 2010

Ocultar procesos en background (Parte I de II)

========================================================================
- Ocultar procesos en background. Parte I
- Ocultar procesos en background. Parte II
========================================================================

La ocultación de procesos es el método por el que un atacante puede ocultar malware en una máquina. Hoy se muestra cómo se pueden ocultar las aplicaciones a los usuarios no avanzados que utilicen el sistema de Apple.

Normalmente, un usuario medio cree en lo que ve, es decir, una aplicación está abierta si la está viendo en la pantalla o en el Dock. En este post se explica una manera de ocultar a la vista de los usuarios las aplicaciones. Para ello se utilizan unas nociones básicas de manejo en Mac.

Primero de todo, se debe comentar que las aplicaciones en los sistemas operativos de Mac son contenedores - o carpetas - que contienen distintos tipos de ficheros. Entre estos archivos, se encuentra llamado info.plist. Este fichero almacena en formato XML toda la información relativa a la configuración de cada una de las aplicaciones.


Para conseguir ocultar la apalicación, en este fichero se debe buscar la clave LSUIElement. Si esta calve no se encuentrase, se debe buscar la clave NSMainNibFile, y, justo debajo de esta, se creará la susodicha clave LSUIElement. A ésta se le debe asignar el valor 1 entre las etiquetas que identifican el valor como un atributo de tipo string.

Una vez realizado este cambio, se debe guardar el fichero, y cambiar la aplicación de ruta. Esto es necesario porque los sistemas Mac almacenan en la caché los ficheros info.plist. Al cambiarlo de ruta refresca con la nueva clave introducida.

Ahora se ha de ejecutar el programa para probar que funcionan los cambios que se ha realizado. También se puede observar como al ejecutar la aplicación no se puede forzar su salida de forma gráfica. No se encuentra la aplicación en forzar salida.

Como se puede apreciar en la imagen, no se tiene acceso al reporductor VLC en el Dock y tampoco se puede forzar su salida. Es más, en la barra superior, aún cuando se tiene seleccionada la aplicación del reproductor VLC, como se puede apreciar, no aparece como un programa en ejecución.

Un truco sencillo, que puede utilizarse con fines que afecten a la seguridad de los usuarios.

========================================================================
- Ocultar procesos en background. Parte I
- Ocultar procesos en background. Parte II
========================================================================

1 comentario:

Artículos relacionados

Otras historias relacionadas

Entradas populares