elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
17 Mayo 2012, 07:29  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  AVs Image Names		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: AVs Image Names  (Leído 2,816 veces)
Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.186


Se siente observado ¬¬'


Ver Perfil
Re: AVs Image Names
« Respuesta #15 en: 28 Abril 2009, 22:54 »
Comprimir? El ratio seria penoso... como mucho un 5%... no creo que mas...

Simplemente con un Array y cifrar seria suficiente ;D
En línea
tyldan

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: AVs Image Names
« Respuesta #16 en: 28 Abril 2009, 23:13 »
Cita de: Karcrack en 28 Abril 2009, 22:54
Comprimir? El ratio seria penoso... como mucho un 5%... no creo que mas...

Simplemente con un Array y cifrar seria suficiente ;D


Tu No entendiste y yo no se escribir espanol  ;D

Comprimir los nombres y hacer una ventanilla para leer mejo el foro

Con el tag "Codigo" se veen todos los nombres....  :xD

Comprimir los nombres  :xD :xD :xD nisiquiera un 5% saco  ;D
En línea
XcryptOR

Desconectado Desconectado

Mensajes: 225



Ver Perfil
Re: AVs Image Names
« Respuesta #17 en: 2 Mayo 2009, 03:11 »
Cita de: tyldan en 28 Abril 2009, 16:26
Cita de: rockernault en 28 Abril 2009, 16:00
y si matas el proceso del Spybot   (teatimer.exe)   y  le haces la clave de Run y luego lo vuelves a ejecutar...??



Es lo que quiero hacer  ;D

Por eso necesitaba saber que programas detectan las modificaciones en el registro.

Asi da poner un Kill(Programas);

para que si hay algun programa que detecta la modifica, lo mata y despues hace la modifica.

Por ejemplo no sabia que spybot se llamava teatimer.exe

un simple kill no te va a servir con la mayoria de ellos, kaspersky, avg 8.5, avast, panda, bitdefender... no puedes terminarlos ni siquiera con ZwTerminateProcess, vas a tener que trabajar mucho si quieres hacerlo, ahh y para algunos tendras que quitar el hook a las apis encargadas de hacerlo, eso si limpiando la SSDT
En línea


tyldan

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: AVs Image Names
« Respuesta #18 en: 2 Mayo 2009, 19:09 »
Cita de: XcryptOR en  2 Mayo 2009, 03:11
un simple kill no te va a servir con la mayoria de ellos, kaspersky, avg 8.5, avast, panda, bitdefender... no puedes terminarlos ni siquiera con ZwTerminateProcess, vas a tener que trabajar mucho si quieres hacerlo, ahh y para algunos tendras que quitar el hook a las apis encargadas de hacerlo, eso si limpiando la SSDT


Si lo se, pero muchos AVs se pueden terminar con un kill, por ejemplo Spybot S&D.
Por los otros creo que no voy a gastar tanto tiempo para eliminarlos  :-X
demasiado trabajo.
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines