Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: Lista de procesos a matar (Leído 4,434 veces)
|
Matrix_Soul
 Desconectado
Mensajes: 279
|
Alguien sabe donde conseguir una lista con los procesos de los firewalls y antivirus mas conocidos para matar los procesos con un troyano????
Muxas gracias
|
|
|
|
|
En línea
|
|
|
|
Matrix_Soul
Desconectado
Mensajes: 279
|
Ups... perdon x preguntar sin antes mirar bien.... Ya lo encontre. http://foro.elhacker.net/index.php/board,17/action,display/threadid,22548.htmlEn la carpeta de Windows:
\scandskw.exe
\regedit.exe
\mplayer.exe
\hh.exe
\notepad.exe
\winhelp.exe
En la carpeta de "Archivos de programa":
\ACDSee32\ACDSee32.exe
\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
\adobe\acrobat 5.0\reader\acrord32.exe
\AIM95\aim.exe
\CuteFTP\cutftp32.exe
\DAP\DAP.exe
\Far\Far.exe
\ICQ\Icq.exe
\Internet Explorer\iexplore.exe
\kazaa\kazaa.exe
\Lavasoft\Ad-aware 6\Ad-aware.exe
\MSN Messenger\msnmsgr.exe
\Outlook Express\msimn.exe
\QuickTime\QuickTimePlayer.exe
\Real\RealPlayer\realplay.exe
\StreamCast\Morpheus\Morpheus.exe
\Trillian\Trillian.exe
\Winamp\winamp.exe
\Windows Media Player\mplayer2.exe
\WinRAR\WinRAR.exe
\winzip\winzip32.exe
\WS_FTP\WS_FTP95.exe
\Zone Labs\ZoneAlarm\ZoneAlarm.exe
antivirus y cortafuegos:
_avp32.exe
_avpcc.exe
_avpm.exe
ackwin32.exe
anti-trojan.exe
apvxdwin.exe
autodown.exe
avconsol.exe
ave32.exe
avgctrl.exe
avkserv.exe
avnt.exe
avp.exe
avp32.exe
avpcc.exe
avpdos32.exe
avpm.exe
avptc32.exe
avpupd.exe
avsched32.exe
avwin95.exe
avwupd32.exe
blackd.exe
blackice.exe
cfiadmin.exe
cfiaudit.exe
cfinet.exe
cfinet32.exe
claw95.exe
claw95cf.exe
cleaner.exe
cleaner3.exe
dvp95.exe
dvp95_0.exe
ecengine.exe
esafe.exe
espwatch.exe
f-agnt95.exe
findviru.exe
f-prot.exe
fprot.exe
f-prot95.exe
fp-win.exe
frw.exe
f-stopw.exe
iamapp.exe
iamserv.exe
ibmasn.exe
ibmavsp.exe
icload95.exe
icloadnt.exe
icmon.exe
icsupp95.exe
icsuppnt.exe
iface.exe
iomon98.exe
jedi.exe
lockdown2000.exe
lookout.exe
luall.exe
moolive.exe
mpftray.exe
n32scanw.exe
navapw32.exe
navlu32.exe
navnt.exe
navw32.exe
navwnt.exe
nisum.exe
nmain.exe
normist.exe
nupgrade.exe
nvc95.exe
outpost.exe
padmin.exe
pavcl.exe
pavsched.exe
pavw.exe
pccwin98.exe
pcfwallicon.exe
persfw.exe
rav7.exe
rav7win.exe
rescue.exe
safeweb.exe
scan32.exe
scan95.exe
scanpm.exe
scrscan.exe
serv95.exe
smc.exe
sphinx.exe
sweep95.exe
tbscan.exe
tca.exe
tds2-98.exe
tds2-nt.exe
vet95.exe
vettray.exe
vscan40.exe
vsecomr.exe
vshwin32.exe
vsstat.exe
webscanx.exe
wfindv32.exe
zonealarm.exe
|
|
|
|
|
En línea
|
|
|
|
|
H@T
|
Yo agragaria el VPTray.exe, el Rtvscan que pertenecen al antivirus norton symantec, o eliminando alguno de los anteriores posteados mata a estos....
Creo que el norton tiene mas pero no aparecen todos...
|
|
|
|
|
En línea
|
|
|
|
piperrak
Desconectado
Mensajes: 277
¡Amo YaBB SE!
|
Matando al firewall o av, vas a dar muxo el cante, yo no lo haria
|
|
|
|
|
En línea
|
|
|
|
|
H@T
|
Si, si sinceramente tenes mucha razon, pero podes desabilitarlo y luego habilitarlo...
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Pero cuando lo vuelvas a habilitar, si esta configurado residente te lo va a encontrar inmediatamente y luego pasaria a ser borrado, que tal matarlo y agregar un icono falso en el tray?
Los buenos killers operarian de esa manera, saludos.
|
|
|
|
|
En línea
|
|
|
|
|
H@T
|
Sinceramente buena tecnica, pero sinceramente no se como hacerlo, si me podrias explicar o mandar algun link...
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Digo, algo rustico que se me habia ocurrido hace un tiempo, una rutina que busque identificar el proceso del antivirus que opere en una determinada maquina y una vez identificado que elija el icono, mate el proceso y luego inserte nuestro icono falso en el tray... La rutina tambien podria hacerse buscando nombres de directorios en archivos de programa... Nunca me puse a hacerlo pero es un proyecto que tuve en su momento  Si lo estas haciendo en VB a lo mejor nos podriamos juntar a conversar para planificarlo bien... De ser en delphi no te voy a poder ayudar mucho  Suerte |
|
|
|
|
En línea
|
|
|
|
|
H@T
|
<h1>Sinceramente no tengo gran experiencia para programarlo en visual ni en delphi, solo se algo de C y c++ pero no tengo amplia experiencia programando, solo se lo que me enseñaron en Programacion I y Programacion II en la universidad.....
Pero si queres intentar hacerlo lo empezamos hacer investigando o estudiando algun lenguaje especifico...
|
|
|
|
« Última modificación: 11 Diciembre 2007, 23:29 por H@T »
|
En línea
|
|
|
|
softx
Desconectado
Mensajes: 68
¡Amo YaBB SE!
|
es obsoleto matar los procesos solo funciona parar o deshabilitar los servicios pero no matar lo procesos
saludos
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
Yo, sabria hacerlo en Delphi, claro que lo complicado seria conseguir la relaccion de cada AV-Firewall con los procesos a cerrar, servicios a parar, claves a modificar y el icono y menu k sale al pulsar sobre este de cada AV-FW.
Ya hablaremos por msn.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Bueno, thor en su momento habia hecho algo asi con... mcafee era no?? xDD
Primero que todo, decir que solamente lo habia pensado para unos 4 antivirus de los mas usados: symantec, panda soft., mcafee y avg tal vez... al menos esos son los que mas veo entre mi gente...
Lastima que veo que cada uno tiene sus nociones en lenguajes distintos: Delphi, VB y C++..
El tema de identificar el antivirus tengo muchas ideas, no es muy dificil, se complica con los iconos, no se si thor en su momento le tomaste el icono prestado a mcafee o si lo sacabas como recurso de tu propia aplicacion, de ser la segunda, nuevamente insistiria en que se tratase de unos pocos antivirus conocidos para que el programa no tome dimensiones colosales...
Igualmente lentamente estoy viendo c++ y si veo que estoy en condiciones de ayudarte te aviso y nos ponemos a ver el tema.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
Ehh si lo haceis en C++ estupendo, ya que se algo, no mucho...pero asi aprendo.
Yo lo hacia extrayendo el icono de los recursos del McAfee y metiendoselo a mi programa. Esos iconos no ocupan mucho, asi k no creo k haya problemas de tamaño.
Sal2.
|
|
|
|
|
En línea
|
|
|
|
|
 |
