elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  TuEagles AntiPorn		0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: TuEagles AntiPorn  (Leído 9,449 veces)
EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.166



Ver Perfil
Re: TuEagles AntiPorn
« Respuesta #10 en: 27 Septiembre 2019, 23:49 pm »
Cita de: string Manolo en 27 Septiembre 2019, 23:31 pm
Si mis padres me coartasen mi libertad en vez de aconsejarme o dejarme descubrir las cosas por mi mismo pensaría que tienen un buen retraso mental. Los padres tienen que proteger a sus hijos, aconsejarles, centrarles, guiarles, enseñarles, potenciarles... No castigar, prohibir, manipular, mentir, invadir la privacidad...

- Jeje, depende mucho del hijo, hay quienes requieren "Mano dura!" :xD

Cita de: Chavales en 27 Septiembre 2019, 22:09 pm
no se que pasa pero no me deja entrar a la carpeta de archivos de programa/x(86)/TuEagles Aunque active lo de mostrar carpetas ocultas, saludos y gracias por la ayuda!                       

- Como dije, el programa utiliza técnicas para protegerse de "mentes desalmadas"  :xD. Ahí ya te han dado una opción: Un LiveCD Linux para arrancar desde otro sistema operativo y acceder a donde te plazca sin restricciones.

-------

- Muy interesante, yo suelo probar software de auditoria como Process Monitor, Process Explorer, Process Hacker, AutoRuns, etc y no detectan ni el proceso, ni el servicio del dichoso programa. Es cierto que dan pistas para detectar los archivos responsables pero de ahí no pasan.
En línea
Chavales

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: TuEagles AntiPorn
« Respuesta #11 en: 28 Septiembre 2019, 00:00 am »
no estoy seguro sobre instalar el linux, porque lo que quiero es meterme a steam y el antiporn lo bloquea jajas y creo que en el linux correria mal pero, creo que es lo unico que me queda :p
En línea
EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.166



Ver Perfil
Re: TuEagles AntiPorn
« Respuesta #12 en: 28 Septiembre 2019, 00:26 am »
- Nop, no se está hablando de Instalar un Linux, sino de usarlo de modo LiveCD, osea, un Sistema Operativo Linux que vive y funciona en un CD/DVD/USB, arrancas desde ahí, haces los cambios que quieras en tu Disco Duro y ya.

- Otra opción es sacar el Disco Duro y ponerlo a otro PC, de tal manera que se otro Sistema Operativo te permita acceder a tu Disco Duro con el "problema"

- Incluso un CD/DVD/USB del propio instalador de Windows podría servir.
En línea
Chavales

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: TuEagles AntiPorn
« Respuesta #13 en: 28 Septiembre 2019, 01:11 am »
como no se como hacerlo Xd, Se me ocurrio la genial idea de probar con una virtual machine
En línea
Machacador


Desconectado Desconectado

Mensajes: 5.029


El original...


Ver Perfil WWW
Re: TuEagles AntiPorn
« Respuesta #14 en: 28 Septiembre 2019, 01:34 am »
Cita de: Chavales en 28 Septiembre 2019, 01:11 am
como no se como hacerlo Xd, Se me ocurrio la genial idea de probar con una virtual machine

Así no vale... busca en la red un tutorial de como abrir un SO Linux en modo LIVE...

 :rolleyes: :o :rolleyes:

Suerte.
En línea
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
Chavales

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: TuEagles AntiPorn
« Respuesta #15 en: 28 Septiembre 2019, 01:46 am »
Me referia a probar el SO Del Linux ese weon En una virtual machine y si me sale bien pues Lo intento en mi pc Porcierto, gracias por la ayuda
 ;D ;D ;D
En línea
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: TuEagles AntiPorn
« Respuesta #16 en: 28 Septiembre 2019, 02:12 am »
Cita de: EdePC en 27 Septiembre 2019, 23:49 pm
- Jeje, depende mucho del hijo, hay quienes requieren "Mano dura!" :xD

- Como dije, el programa utiliza técnicas para protegerse de "mentes desalmadas"  :xD. Ahí ya te han dado una opción: Un LiveCD Linux para arrancar desde otro sistema operativo y acceder a donde te plazca sin restricciones.

-------

- Muy interesante, yo suelo probar software de auditoria como Process Monitor, Process Explorer, Process Hacker, AutoRuns, etc y no detectan ni el proceso, ni el servicio del dichoso programa. Es cierto que dan pistas para detectar los archivos responsables pero de ahí no pasan.
No conozco el programa, por tus descripciones suena a Rotkit jajaja. Igual utiliza los mismos métodos.
En línea
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.166



Ver Perfil
Re: TuEagles AntiPorn
« Respuesta #17 en: 28 Septiembre 2019, 02:52 am »
Cita de: string Manolo en 28 Septiembre 2019, 02:12 am
No conozco el programa, por tus descripciones suena a Rotkit jajaja. Igual utiliza los mismos métodos.

- Hace Hooking, inyecta su DLL en varios los procesos para ocultar su ruta de acceso y procesos, esto lo hace instalando previamente unos Drivers, además instala dos servicios: uno que controla la interfáz gráfica, controla los tiempos, hace los Logs y protege la password; el otro proceso hace de "proxy" y redirecciona/cierra aplicaciones no permitidas, por ejemplo cuando le doy a abrir Internet Explorer, este lo cierra y abre un navegador personalizado y restringido; aparte se configura para que igual arranque en modo seguro, etc.

- Sin embargo TaskList lo muestra, TaskKill lo mata, y Del es capáz de eliminar la contraseña, luego Start vuelve a iniciar la Interfáz gráfica y problema resuelto  :xD, así que no esta tan complicado desactivarlo. :laugh:

Código:
HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\ExtensionInstallForcelist\1: "ickghbnhfndncookjkmpkdlmaaclhibk;https://clients2.google.com/service/update2/crx"
HKLM\SOFTWARE\Wow6432Node\RegisteredApplications\zcnbrowser: "Software\Clients\StartMenuInternet\zcnbrowser\Capabilities"
HKLM\SOFTWARE\Wow6432Node\EagleEye\T0:  32 D0 53 38 F6 5A E5 40
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.tueagles.antiporn\: "C:\Program Files (x86)\tuEagles\com.tueagles.antiporn.json"
HKLM\SOFTWARE\Wow6432Node\tueagles\Anti-Porn: "C:\Program Files (x86)\tuEagles\"
HKLM\SOFTWARE\Wow6432Node\tueagles\: "C:\Program Files (x86)\tuEagles\"
HKLM\SOFTWARE\Wow6432Node\tueagles\Anti-Porn\puid: ""
HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\tuEaglesService\: "Service"
HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\tuEaglesService\: "Service"
HKLM\SYSTEM\ControlSet001\Services\eglFS\Type: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\eglFS\Start: 0x00000002
HKLM\SYSTEM\ControlSet001\Services\eglFS\ErrorControl: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\eglFS\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglfs64.sys"
HKLM\SYSTEM\ControlSet001\Services\eglFS\DisplayName: "eglFS"
HKLM\SYSTEM\ControlSet001\Services\eglFS\Group: "System Reserved"
HKLM\SYSTEM\ControlSet001\Services\eglFS\WOW64: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\eglNokl\Type: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\eglNokl\Start: 0x00000002
HKLM\SYSTEM\ControlSet001\Services\eglNokl\ErrorControl: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\eglNokl\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglnokl64.sys"
HKLM\SYSTEM\ControlSet001\Services\eglNokl\DisplayName: "eglNokl"
HKLM\SYSTEM\ControlSet001\Services\eglNokl\Group: "System Reserved"
HKLM\SYSTEM\ControlSet001\Services\eglNokl\WOW64: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\eglPS\Type: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\eglPS\Start: 0x00000002
HKLM\SYSTEM\ControlSet001\Services\eglPS\ErrorControl: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\eglPS\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglps64.sys"
HKLM\SYSTEM\ControlSet001\Services\eglPS\DisplayName: "eglPS"
HKLM\SYSTEM\ControlSet001\Services\eglPS\Group: "System Reserved"
HKLM\SYSTEM\ControlSet001\Services\eglPS\WOW64: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\Type: 0x00000010
HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\Start: 0x00000002
HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\ErrorControl: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\ImagePath: "C:\Program Files (x86)\tuEagles\eglsrv.exe"
HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\DisplayName: "tuEagles Service"
HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\Group: "System Reserved"
HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\WOW64: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\ObjectName: "LocalSystem"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tuEaglesService\: "Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tuEaglesService\: "Service"
HKLM\SYSTEM\CurrentControlSet\Services\eglFS\Type: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\eglFS\Start: 0x00000002
HKLM\SYSTEM\CurrentControlSet\Services\eglFS\ErrorControl: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\eglFS\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglfs64.sys"
HKLM\SYSTEM\CurrentControlSet\Services\eglFS\DisplayName: "eglFS"
HKLM\SYSTEM\CurrentControlSet\Services\eglFS\Group: "System Reserved"
HKLM\SYSTEM\CurrentControlSet\Services\eglFS\WOW64: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\Type: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\Start: 0x00000002
HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\ErrorControl: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglnokl64.sys"
HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\DisplayName: "eglNokl"
HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\Group: "System Reserved"
HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\WOW64: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\eglPS\Type: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\eglPS\Start: 0x00000002
HKLM\SYSTEM\CurrentControlSet\Services\eglPS\ErrorControl: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\eglPS\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglps64.sys"
HKLM\SYSTEM\CurrentControlSet\Services\eglPS\DisplayName: "eglPS"
HKLM\SYSTEM\CurrentControlSet\Services\eglPS\Group: "System Reserved"
HKLM\SYSTEM\CurrentControlSet\Services\eglPS\WOW64: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\Type: 0x00000010
HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\Start: 0x00000002
HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\ErrorControl: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\ImagePath: "C:\Program Files (x86)\tuEagles\eglsrv.exe"
HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\DisplayName: "tuEagles Service"
HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\Group: "System Reserved"
HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\WOW64: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\ObjectName: "LocalSystem"
En línea
Chavales

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: TuEagles AntiPorn
« Respuesta #18 en: 28 Septiembre 2019, 19:19 pm »
Oye la verdad no me deja matarlo con taskill, y no se si pueden enviarme como hacerlo por capturas de pantalla :v
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Quitar TuEagles AntiPorn...
Seguridad 		disk_crash 7 26,039 Último mensaje 9 Junio 2011, 21:38 pm
por zloloz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines