elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  mejor forma de matar un norton 2004
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: mejor forma de matar un norton 2004  (Leído 4,484 veces)
kill3r97

Desconectado Desconectado

Mensajes: 131


Ver Perfil
mejor forma de matar un norton 2004
« en: 27 Agosto 2004, 15:54 »

es mi primer post en el foro y tengo una inquietud

bueno supongo que muchos habran estado con la shell de admin remota y habran intentado troyanizar un server y se abran topado con ese norton que nos borra nuestros virus,
me imagino que sabran que es taskkill no funciona remotamente asi que nos vemos obligados a usar pskill o algun matador de procesos como veran el norton suele usar estos procesos
navapsvc
savscan
ccapp
ccsetmgr
ccevtmgr

puedo matar facilmente los ccapp ccsetmgr ccevtmgr pero el savscan y el navapsvc por mas que los mates y te diga process kill no puedes hacerlo.

lo que yo he hecho es eliminar los archivos de la carpeta del norton despues de matar todos los cc*.* me quedan algunos dll y el navapsvc.exe y savscan.exe en la carpeta de norton si le cambio el nombre a los dll por jpg es decir rename *.dll *.jpg y mato savscan esta vez no vuelve a cargar asi que lo elimino pero el navapsvc siempre se queda ahi y nunca he podido borrarlo algunas veces si he podido hacerlo pero me queda el savscan.

pero algunans otras veces si he podido cerrar pero siempre me debo obligado a eliminar los archivos alguien sabe como matar el norton por favor antes de responderme me imagino que te habras tomado la molestia de leer lo que ya he intentado
En línea

zhyzura
Moderador
***
Desconectado Desconectado

Mensajes: 2.489



Ver Perfil
Re: mejor forma de matar un norton 2004
« Respuesta #1 en: 28 Agosto 2004, 11:08 »

una solucion que le veo seria la de estar al pendiente de las nuevas versiones de troyanos (logico que van siendo indetectables, aunque por poco tiempo xDD) y subirle uno lo mas rapido posible para matar los procesos facilmente e incluso borrarle la entrada en el registro. asi ya no tendrias ningun problema despues al querer troyanizar con uno que si es detectado por los antivirus.
En línea

kill3r97

Desconectado Desconectado

Mensajes: 131


Ver Perfil
es una solucion buena
« Respuesta #2 en: 28 Agosto 2004, 12:43 »

es uann solucion buena pero han habido epocas en las que me he visto  sin ningun trojan nuevo.

a veces es dificil encontrarlos.
En línea

Pilot


Desconectado Desconectado

Mensajes: 317


Contra el imperialismo, lucha y resiste!


Ver Perfil
Re: mejor forma de matar un norton 2004
« Respuesta #3 en: 29 Agosto 2004, 01:23 »

los trojans nuevos los hace alguien no?
Pos te haces tu uno, no lo cuelgas en la red y lo usas tu solo, de esta forma los AV no se percatarán de que existe y no te lo detectará.
Lo que puedes hacer tambien es un troyano que solo tenga la funcion de matar procesos, ejecutar y subir archivos.No es muy complicado, en el post de troyanos y virus lo explica porahi colgado.
Cojes el troyano, lo mandas, ejecutan y te conectas, matas el norton 2004, subes un troyano que sea detectado y tenga mas funciones, cambias el registro de windows pa que no se ejecute mas el norton, te cargas el ejecutable y aire ;)
Venga que no es tan difícil!  :P
En línea

·Prefiero morir de pie que vivir arrodillado
·Dónde la injusticia es impuesta cómo una realidad, la revolución pasa a ser una obligación.
Anakin2001

Desconectado Desconectado

Mensajes: 268



Ver Perfil WWW
Re: mejor forma de matar un norton 2004
« Respuesta #4 en: 31 Agosto 2004, 05:45 »

o tb puedes buscar fallos no parcheados. Listas como Hispasec (no es la unica) te informan de los fallos q aparecen. Alguno te puede ser de utilidad para dejarlo fuera de servicio.
En línea

Anakin2001
WELCOME TO THE COMUNITY
Todos los maestros son alumnos pero pocos alumnos pueden ser maestros!!

SEGURIDAD INFORMÁTICA PARA EMPRESAS:
http://www.atiseguridad.com/
shy

Desconectado Desconectado

Mensajes: 144



Ver Perfil
Re: mejor forma de matar un norton 2004
« Respuesta #5 en: 31 Agosto 2004, 13:39 »

lo que yo hago .. es hacer un netstart para ver los servicios y despues un netstop y "nombre komo aparece ahi"
y despues borrar los archivos de la carpta y me lso borra todos
solo me deja algunao dll kompartidos
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: mejor forma de matar un norton 2004
« Respuesta #6 en: 31 Agosto 2004, 18:15 »

Que yo sepa, para parar un servicio que corre como SYSTEM, tienes que ser SYSTEM (no vale con ser Administrador).

Ademas, yo no me mataria en tratar de eliminar o inutilizar el Norton, pues el dueño del ordenador se daria cuenta rapidamente de que algo raro pasa.

Lo que yo haria seria meter un rootkit indetectable al Norton (puedes usar los comerciales, compilarlos tu mismo o editarlos para eliminar sus offsets guardados en el archivo de firmas del Norton), y ya luego con el rootkit, "deshabilitar" el Norton, o simplemente, esconderle los procesos que quieras.

Los rootkits que puedes usar son el Hack Defender, o el AFK.. o algunos mas.

Tambien te valen los troyanos indetectables (o los haces tu mismo indetectables) pero son mucho menos potentes que un rootkit.

Salu2
En línea

kill3r97

Desconectado Desconectado

Mensajes: 131


Ver Perfil
no encuentro el hack defender ni el afk
« Respuesta #7 en: 1 Septiembre 2004, 03:52 »

en este momento tengo el trojan skullhack pero me interesa el que decis rojodos pero nos pude localizar ni en yahoo ni en google ni en alguna pagina por ahi de warez o hacking.

casi todos los resultados que obtuve fueron de revistas de antivirus o paginas de antivirus que informan acerca de estos rootkits.
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: mejor forma de matar un norton 2004
« Respuesta #8 en: 1 Septiembre 2004, 05:13 »

Pues maxo, no sabes buscar  ;D

http://rootkit.host.sk/
http://www.rootkit.com

Salu2
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Es la mejor forma de hacer el programa?? (C++)
Programación C/C++
Danyel_Casvill 2 2,288 Último mensaje 14 Abril 2011, 03:15
por Danyel_Casvill
Mejor forma de almacenamiento SqlServer
.NET
neoncyber 2 1,159 Último mensaje 10 Mayo 2011, 23:05
por neoncyber
La mejor forma de cerrar una conexión
Bases de Datos
dimitrix 3 1,680 Último mensaje 16 Mayo 2011, 12:49
por dimitrix
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines