Autor
|
Tema: Mi nuevo propagador, por usb!! (Leído 21,117 veces)
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
No, no sirve un taskkill para matar un antivirus, hace 5 años tal vez sí pero ahora no. No puedes (salvo alguna genialidad) matar el antivirus usando batch, necesitas un lenguaje como C, ASM o algo así, y programar un driver que lo termine desde ring 0 (salvo genialidad). Por norma general no es buena idea matar el antivirus, consigue que el antivirus no te detecte y permanece oculto.
Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
Arcano.
Desconectado
Mensajes: 469
|
morty2, Si ya te decía que hay gente que sabe más sobre estos temas... Tal y como dice [Zero] , poco antivirus podrás matar hoy día con un "bat". Haz la prueba, intenta matar el proceso, tal cual, desde el Administrador de Tareas; no debería dejarte. Aunque hace algún tiempo -a día de hoy lo desconozco- Microsoft Essentials, ni rechistaba... Supongo que lo más pOfesional es lo que te comentan: consigue que el antivirus no te detecte y permanece oculto Ea!! A seguir probando. Suerte!
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Alomejor con el admin de tareas sí lo terminas, o eso quiere dar a entender, igual terminas el proceso en ring 3 y todo lo gordo sigue trabajando en ring 0. Incluso hay antivirus que aún desactivandolos tu manualmente sigue funcionando hasta el siguiente reinicio, esto es protección a prueba de idiotas . morty2, está bien para empezar, ahora lo bueno sería que intentases meterle mano a un lenguaje como C, si lo haces al poco tiempo te darás cuenta del abismo que hay al hacer eso mismo en batch y en C. Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
rdzlcs
Desconectado
Mensajes: 784
El cerebro, la experiencia y una pizca de suerte.
|
no entiendo porque me llamas lamer, he dicho que estoy empezando y esto no es mas que un batch para propagar por usb. ¿esque tu naciste aprendido?....pues si no es asi, no la tires como si nada que los demas tambien sabemos tirarla.................."Renault CL1O" Salu2
A ver,,, mmm como te explico, vos dijistes estoy empezando, y como estas empezando, que no se te haga maña hacer estas cosas sha que te vas a comer el cartel que sho no puse para ofender.. Veo que invertiste tiempo y trabajo en esto, y lo felicito esta muy bien, pero hay gente que se mete en eso y no sale mas, después lo único que hacen es hacer cosas así que quizá no se vean bien. Que se sho mira usa eso que sabes o que quieres saber en algo constructivo, no es que nunca haya hecho algo de esto pero bueno.. SAludos y disculpa...
|
|
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 469
|
Esperemos que morty2 no se nos vaya pa'l lado oscuro SAludos y disculpa... Todos nos equivocamos, todos mal interpretamos y te honra el disculparte. Enga, ¡Saludos!
|
|
« Última modificación: 6 Enero 2011, 02:10 am por Arcano. »
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
AFelipeTrujillo
|
Si por eso aclaraba que tal vez ese codigo no servia .... seria bueno echarnos un code para matar antivirus !!!
|
|
|
En línea
|
|
|
|
david80
Desconectado
Mensajes: 37
Los conocimientos te hacen libre, no seas esclavo
|
morty2, en mi opinion esta bien que experimentes en esto, vamos es lo que hago yo cada dia xD. Por algo se empieza como bien dicen, pero es verdad nunca confundas los caminos, porque una vez te expandes puede que la emocion de controlar otras computadoras se te suba a la cabeza, recuerda la informacion que esta en este foro no es para aprovechase de sistemas, con animo de lucro, solo para experimentacion propia y crecimiento personal, sin hacer daño a ningun sistema infectado. Ya tenemos suficientes listillos que hacen el tonto por ahi, no hacen falta mas PD: sigue aprendindo y nunca te pares, el mundo informatico puede ser muy apasionado (en mi opinion lo es xD) PD2: no busques desactivar las barreras del sistema, aprende a burlarlas
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Bueno, david80, +1. El code esta muy bien, pero yo te aconsejaria que programases en algun lenguaje compilado... Suerte y sigue asi!
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
Segun lo que vi en el codigo en WinVista y Win7 saltara la UAC ya que tratas de escribir en un lugar con privilegios... no soy amante de los bats por lo tanto paro mi opinion para no sonar pesado.
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Cierto salta el UAC. Tendremos que pensar alguna otra cosa Y si pruebas a... fff ... En vez de hacer eso, hacer que el user los desactive, o algo... ni idea Intenta hacerlo en algun lenguaje compilado, y que el user los abra con permisos... habia funciones para eso...
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo
|
|
|
|
|