Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Impedir eliminación de aplicación (Leído 1,784 veces)
|
killer92
 Desconectado
Mensajes: 6
|
Hola, cómo podría evitar que (una vez instalada la aplicación), me la eliminen? O hacer que si la eliminan, se cree nuevamente..
Alguna idea?
|
|
|
|
|
En línea
|
|
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.831
I'Love...!¡.
|
Lee sobre las tecnicas de un Rootkit.
Nota: Esto va en Analisis de Malware!¡.
Dules Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
CAR3S?
Desconectado
Mensajes: 331
Level xXx
|
Hola, cómo podría evitar que (una vez instalada la aplicación), me la eliminen? O hacer que si la eliminan, se cree nuevamente..
Alguna idea?
crear otro proceso que verifique si el .exe esta corriendo. si no esta, lo crea otra vez. esa es la parte logica, ahora debes buscar como generar un .exe , como verificar procesos, etc..
|
|
|
|
|
En línea
|
|
|
|
Elemental Code
Desconectado
Mensajes: 499
Im beyond the system
|
para evitar que te la eliminen abrela como binary as 1 cuando la quieran borrar dira que el archivo esta en uso  PD: Caen con un unlocker y cagaste |
|
|
|
|
En línea
|
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
Kernel hijo... kernel.
|
|
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.831
I'Love...!¡.
|
Kernel hijo... kernel.
algo mas util?.... Lo que puedes hacer es inyectar una dll en el Explorer.exe o algun programa, de tal manera que si te eliminan X archivo (llamese mp3, bat, dat, dll, aux, ase, el que sea) lo puedas reconstruir... es decir aplicar la idea de nukje pero con un poco mas de dificultad para er eliminada. Dulces Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
algo mas util?....
Lo que puedes hacer es inyectar una dll en el Explorer.exe o algun programa, de tal manera que si te eliminan X archivo (llamese mp3, bat, dat, dll, aux, ase, el que sea) lo puedas reconstruir... es decir aplicar la idea de nukje pero con un poco mas de dificultad para er eliminada.
Dulces Lunas!¡.
¿Modo usuario? jaajajaja... Cualquier simple antivirus lo bloquea.
|
|
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.831
I'Love...!¡.
|
¿Modo usuario? jaajajaja...
Cualquier simple antivirus lo bloquea.
No tiene que ser precisamente en modo usuario quisas uno en Ring 0, por medio de la creacion de un driver... Dulces Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
Si el tío leyera el libro: Rootkits: Subverting the windows kernel.
Lograría hacer ello mucho más fácil.
Oculta el fichero desde un módulo kernel y ya está... será imposible que la eliminen, y mucho más si oculta su proceso.
|
|
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
RHL
Desconectado
Mensajes: 968
mental
|
Kernel hijo... kernel. Y a que te referís a eso? yo creo que nadie entendio tu "ayuda"  esto podria servir : Hookear zwdeletefileedit: Kernel hijo... kernel.
Yo creo que esas palabras son las mas inutiles que e visto el dia de ahora
|
|
|
|
« Última modificación: 3 Enero 2012, 23:36 por RHL - 该0在 »
|
En línea
|
|
|
|
|
seba123neo
|
Y a que te referís a eso? yo creo que nadie entendio tu "ayuda" esto podria servir : Hookear zwdeletefileedit:Yo creo que esas palabras son las mas inutiles que e visto el dia de ahora modo kernel por explicarlo bien facil, es como el salon VIP del windows  , tenes acceso a interceptar todas las I/O de los procesos, acceso al hardware y memoria..etc, al contrario de lo que es un programa comun en visual basic que corre en modo usuario, por citar un ejemplo simple, los antivirus trabajan en modo kernel. creo que no es posible o corriganme si me equivoco hacer un driver o modulo que se ejeucte en modo kernel en VB6, en C++ obvio se puede. saludos.
|
|
|
|
|
En línea
|
Mucha gente, especialmente la ignorante desea castigarte por decir la verdad, por ser correcto, por ser tú. Nunca te disculpes por ser correcto, o por estar años delante de tu tiempo.
Si estas en lo cierto, y lo sabes, que hable tu razón. Incluso si eres una minoria de uno solo, la verdad sigue siendo la verdad. M. Gandhi
|
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.831
I'Love...!¡.
|
Oculta el fichero desde un módulo kernel y ya está...
Hasta donde se NO HAY atributos exclusivos para el kernel (hablando con respecto a los archivos), y aun que los hubiera los AV desentes tienen un driver en con los privilegios de RING 0... lo mas viable hasta ahora es tener un 2do app... o simplemente hookear el api que ya menciono RHL - 该0在. Pero dejad esto, este tema va en Analisis de Malware, seguro hay traen mas tacticas para evadir la eliminacion del archivo X. Nota: Es mas facil hacer un Driver en C en mi consideración, a vb6 ya lo dejo para GUI... Dulces Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
@seba123neo: Sí, estás en lo correcto, es imposible usar VB6 u otros lenguajes considerados de alto nivel para compilar un módulo kernel. A duras penas sirven para comunicarte con el mismo, hecho bajo C y ensamblador. @RHL: Ve a hacer intentos de trolling a otro lado crío, ni a los tobillos  ... parece que lo que tu "no logras entender" otros lo comprenden fácilmente (llegando a alimentar mi "ayuda" haciéndola más comprensible). @BlackZeroX: Sí, correcto. Y es mejor dejar el tema hasta aquí o que el moderador lo mueva de sección, el creador del tema debería leer este enlace y esperar opiniones de otros usuarios, aquí le recomendaría hablar con Eternal Idol, es un crack en el tema de los módulos kernel  . Salud. |
|
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
_Enko
Desconectado
Mensajes: 301
|
ring0, kernel, drivers, root kit.... visual basic... que han fumado? Nada de eso es posible en visual basic. Cualquiera que lo haya sugerido, estuvo totalmente fuera de lugar. (hay que mirar el subforo donde se encuentran antes de responder barbaridades) |
|
|
|
« Última modificación: 4 Enero 2012, 16:29 por _Enko »
|
En línea
|
|
|
|
|
raul338
|
Nada de eso es posible en visual basic.
Advacevb, Puro API, etc  Nada es imposible 
|
|
|
|
|
En línea
|
|
|
|
|
 |
