 Autor
|
Tema: ocultar proceso [naab inside] (Leído 4,820 veces)
|
itinerante
 Desconectado
Mensajes: 3
|
INTRO:he buscado el subforo más apropiado y me ha parecido este. He leido las reglas del foro, y espero no inclumplir nuinguna. RESUMEN: Quiero conseguir por mi mismo que un autoclick sea indetectable, indetectable no para un AV, sino para el launcher de un servidor privado de un mmporg. DETALLES: el programa a ocultar es este autoclick 2.2 y este es el launcher "cazaprocesos". EPILOGO: No pretendo que me lo regaléis mascadito, pero sí que agradecería los pasos a seguir teniendo en cuenta que soy un neófito en el tema. A muchos os parecerá una grandísima chorrada, y sí, lo es, pero creo que es una buena manera de meterme en el tema, y no nos engañemos, muchas veces habréis utilizado vuestros conocimientos para cosas más simplonas aun xD. Tampoco creo que esté incumpliendo ningun tipo de norma ética ni nada por el estilo, al menos no de manera sangrante. Muchas gracias por adelantado =) |
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
EPILOGO: No pretendo que me lo regaléis mascadito, pero sí que agradecería los pasos a seguir teniendo en cuenta que soy un neófito en el tema.
Decir que quieres los pasos teniendo en cuenta que eres un neófito en el tema, es lo mismo que pedir que te lo den mascadito... Te aconsejo mirar este post. Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
itinerante
Desconectado
Mensajes: 3
|
Quizás no me haya expresado bien, quiero hacerlo por mi mismo, lo que quería decir es que no pretendo que nadie me de las solución en un email, cosa que suele molestar que pidan, en este foro, asi como en todos los sitios xD.
Vengo a un foro de expertos a preguntar por indicaciones, lo hago desde la humildad y sobretodo intentando hacerlo de la manera más correcta posible. Una buena respuesta hubiera sido el link a algún hilo que me pueda servir de ayuda, y sinceramente, el que me has dado creo que no lo necesito.
Aún así gracias por tu pronta respuesta, en el fondo me ha ayudado a "ponerme en situación".
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Lo que MCKSys Argentina intentó decirte es que es algo muy sencillo, tan solo debes depurar el launcher, si es que posee algún packer debes romper la seguridad de él, luego de eso debes entender como se el launcher detecta el autlciker, puede ser a través de un análisis heurístico o a través de firmas, una vez que lo tengas podrás parchar el launcher y con ello podrás masticar algo que haz hecho:
- Sin conocimiento 7 a o 8 meses.
- Con conocimiento unos minutos o quizás meses (no he visto el launcher).
Saludos
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
itinerante
Desconectado
Mensajes: 3
|
Gracias por las respuestas! estuve trasteando un rato, y encontré un programa que usé hace 10 años, el resource hacker. Desconozco si será suficiente, pero cambié el nombre del proceso del autoclicker. Ahora solo falta esperar si cuela o no, pero estoy contento de, por lo menos, haber llegado a una posible solución por mi mismo =).
Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte?
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Gracias por las respuestas! estuve trasteando un rato, y encontré un programa que usé hace 10 años, el resource hacker. Desconozco si será suficiente, pero cambié el nombre del proceso del autoclicker. Ahora solo falta esperar si cuela o no, pero estoy contento de, por lo menos, haber llegado a una posible solución por mi mismo =).
Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte?
[/quote
Puede que si o puede que no, tan solo debes probarlo y comentar
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
k0pkill3r
Desconectado
Mensajes: 33
|
Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte?
muy poco probable
|
|
|
|
|
En línea
|
|
|
|
|
 |
