elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ocultar proceso [naab inside]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ocultar proceso [naab inside]  (Leído 4,820 veces)
itinerante

Desconectado Desconectado

Mensajes: 3


Ver Perfil
ocultar proceso [naab inside]
« en: 18 Noviembre 2014, 21:43 pm »

INTRO:he buscado el subforo más apropiado y me ha parecido este.
He leido las reglas del foro, y espero no inclumplir nuinguna.

RESUMEN: Quiero conseguir por mi mismo que un autoclick sea indetectable, indetectable no para un AV, sino para el launcher de un servidor privado de un mmporg.

DETALLES: el programa a ocultar es este autoclick 2.2 y este es el launcher "cazaprocesos".

EPILOGO: No pretendo que me lo regaléis mascadito, pero sí que agradecería los pasos a seguir teniendo en cuenta que soy un neófito en el tema. A muchos os parecerá una grandísima chorrada, y sí, lo es, pero creo que es una buena manera de meterme en el tema, y no nos engañemos, muchas veces habréis utilizado vuestros conocimientos para cosas más simplonas aun xD. Tampoco creo que esté incumpliendo ningun tipo de norma ética ni nada por el estilo, al menos no de manera sangrante.

Muchas gracias por adelantado =)
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ocultar proceso [naab inside]
« Respuesta #1 en: 18 Noviembre 2014, 22:05 pm »

EPILOGO: No pretendo que me lo regaléis mascadito, pero sí que agradecería los pasos a seguir teniendo en cuenta que soy un neófito en el tema.

Decir que quieres los pasos teniendo en cuenta que eres un neófito en el tema, es lo mismo que pedir que te lo den mascadito...

Te aconsejo mirar este post.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

itinerante

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ocultar proceso [naab inside]
« Respuesta #2 en: 18 Noviembre 2014, 22:37 pm »

Quizás no me haya expresado bien, quiero hacerlo por mi mismo, lo que quería decir es que no pretendo que nadie me de las solución en un email, cosa que suele molestar que pidan, en este foro, asi como en todos los sitios xD.

Vengo a un foro de expertos a preguntar por indicaciones, lo hago desde la humildad y sobretodo intentando hacerlo de la manera más correcta posible. Una buena respuesta hubiera sido el link a algún hilo que me pueda servir de ayuda, y sinceramente, el que me has dado creo que no lo necesito.

Aún así gracias por tu pronta respuesta, en el fondo me ha ayudado a "ponerme en situación".
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: ocultar proceso [naab inside]
« Respuesta #3 en: 20 Noviembre 2014, 06:07 am »

Lo que MCKSys Argentina intentó decirte es que es algo muy sencillo, tan solo debes depurar el launcher, si es que posee algún packer debes romper la seguridad de él, luego de eso debes entender como se el launcher detecta el autlciker, puede ser a través de un análisis heurístico o a través de firmas, una vez que lo tengas podrás parchar el launcher y con ello podrás masticar algo que haz hecho:

- Sin conocimiento 7 a o 8 meses.
- Con conocimiento unos minutos o quizás meses (no he visto el launcher).

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
itinerante

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ocultar proceso [naab inside]
« Respuesta #4 en: 20 Noviembre 2014, 12:18 pm »

Gracias por las respuestas! estuve trasteando un rato, y encontré un programa que usé hace 10 años, el resource hacker. Desconozco si será suficiente, pero cambié el nombre del proceso del autoclicker. Ahora solo falta esperar si cuela o no, pero estoy contento de, por lo menos, haber llegado a una posible solución por mi mismo =).
Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte?
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: ocultar proceso [naab inside]
« Respuesta #5 en: 28 Noviembre 2014, 23:57 pm »

Gracias por las respuestas! estuve trasteando un rato, y encontré un programa que usé hace 10 años, el resource hacker. Desconozco si será suficiente, pero cambié el nombre del proceso del autoclicker. Ahora solo falta esperar si cuela o no, pero estoy contento de, por lo menos, haber llegado a una posible solución por mi mismo =).
Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte?

[/quote

Puede que si o puede que no, tan solo debes probarlo y comentar
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
k0pkill3r

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: ocultar proceso [naab inside]
« Respuesta #6 en: 29 Noviembre 2014, 22:02 pm »

Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte?


muy poco probable
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ocultar proceso xp
Programación Visual Basic
Ch3ck 5 3,955 Último mensaje 29 Septiembre 2005, 00:14 am
por NYlOn
Ocultar el proceso Wscript.exe
Scripting
Enemy 5 7,261 Último mensaje 24 Septiembre 2008, 22:53 pm
por Novlucker
¿Ocultar proceso?
Análisis y Diseño de Malware
shaggikpo 6 15,847 Último mensaje 23 Enero 2011, 17:23 pm
por sabeeee
Ocultar proceso abierto con bat
Scripting
arrebato21 2 3,181 Último mensaje 12 Octubre 2014, 23:53 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines