elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  rootkit ring3 all windows		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: rootkit ring3 all windows  (Leído 2,009 veces)
StevenKhooks

Desconectado Desconectado

Mensajes: 9


Ver Perfil
rootkit ring3 all windows
« en: 15 Junio 2014, 22:20 pm »
Hola a todos les comparto el siguiente codigo programado en ring3 espero que dure y no se malogre todo el trabajo que se hizo en el lo tenia guardado en privado y  ps decidi compartirlo con todos

aqui una demo :



source download : MP

http://pastebin.com/Xae1JGY5

Funcion:

hide a process & windows service from taskmanager
hide a registry key & registry value from regedit
« Última modificación: 16 Julio 2014, 04:18 am por kub0x » En línea
of Belfort
kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: rootkit ring0 all windows
« Respuesta #1 en: 15 Junio 2014, 22:29 pm »
Perdona pero no digas que es ring0 cuando no lo es, simplemente es otro malware en user mode donde tiras de WinAPI para ocultar ciertas claves del registro o ciertos procesos del taskmanger. Ring0 sería en modo kernel cargando un driver por lo que C#...

Aun así muy buen aporte para aquellos que quieran entrar en el mundillo pues hace años este code me hubiera venido de maravilla.

Saludos!


En línea
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Evitar que te borren los Debug registers en un debugger ring3
ASM 		biribau 3 3,307 Último mensaje 18 Junio 2009, 16:41 pm
por biribau
¿Algun Rootkit, que pueda hacer invisible un proceso a Windows 7?
Análisis y Diseño de Malware 		murdock_ 1 4,459 Último mensaje 18 Agosto 2010, 07:21 am
por Mr.Blue
Rootkit Windows XP SP3
Análisis y Diseño de Malware 		Steven6 1 3,661 Último mensaje 26 Abril 2011, 18:17 pm
por Garfield07
Rootkit para Windows XP,Vista,7
Análisis y Diseño de Malware 		AdeLax 0 2,969 Último mensaje 4 Marzo 2013, 15:44 pm
por AdeLax
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines