|
Título: Killer Publicado por: rubeng en 27 Mayo 2006, 17:01 pm bueno estaba haciendo un killer para nod32 veo que tiene dos procesos nod32kui.exe y nod32krn.exe bueno el problema es que al matar nod32krn vuelve a iniciarse siempre alguien tiene alguna forma de matarlo definitivamente y que nose vuelva a abrir o otra forma de matar este av? desde ya muchas gracias
salu2 Título: Re: Killer Publicado por: Eternal Idol en 27 Mayo 2006, 17:05 pm Fijate quien es el que lo vuelve a ejecutar ...
Título: Re: Killer Publicado por: Pseudoroot en 27 Mayo 2006, 17:11 pm Me intriga lo que hace este code
Código: KeWaitForSingleObject(LD->BrainActivity, Executive, KernelMode, 0, 0); Título: Re: Killer Publicado por: ジ en 27 Mayo 2006, 17:13 pm rubeng
Código: Do While lol < 3 eso es un bucle infinito cuando mate al nod32 y vuleva a intentar iniciarse vuleve a realizar el mismo proceso una y otra vez, x ejemplo una app que se inicie con windows prueba hacerlo y con el bucle ese y creo que no iniciaria nod32. SaluDOS. Título: Re: Killer Publicado por: rubeng en 27 Mayo 2006, 18:43 pm muchisimas gracias. tenia en mente algo asi que lo cierre cada vez que se abra o sino que no lo deje abrir.. lo curioso es que cuando cerre el programa no se volvio a abrir mas solo. eso por que paso? otra cosa desaparecio el icono del nod32(cosa que antes no habia logrado) pero me sigue bloqueando si abro un virus, un troyano o cualkier programa de este tipo.
salu2 Título: Re: Killer Publicado por: rubeng en 27 Mayo 2006, 18:49 pm otra cosa me fije en el administrador de tareas de windows y el nod32krn sigue durante la ejecucion del programa. :-\ maldito nod >:( no hay una forma de que no deje ejecutar el proceso nod32krn.exe?
Título: Re: Killer Publicado por: Eternal Idol en 27 Mayo 2006, 19:21 pm Me intriga lo que hace este code Código: KeWaitForSingleObject(LD->BrainActivity, Executive, KernelMode, 0, 0); Estrictamente lo que hace es esperar a que sea señalado el objeto BrainActivity, en este caso por siempre al no tener timeout (el ultimo parametro). Si se llegara a señalar el objeto entonces se tiraria abajo el sistema con un BSOD (Blue Screen of Death). Título: Re: Killer Publicado por: ジ en 27 Mayo 2006, 21:15 pm Citar otra cosa me fije en el administrador de tareas de windows y el nod32krn sigue durante la ejecucion del programa. undecided maldito nod Angry no hay una forma de que no deje ejecutar el proceso nod32krn.exe? Respuesta: Claro matando el nod32kui.exe y el nod32krn.exe....no ves el icono..., desaparece el icono porque esta cerrada completamente la aplicación y que porque se te inicio solo? ( ni idea ) SaluDOS. Título: Re: Killer Publicado por: rubeng en 27 Mayo 2006, 22:35 pm si pero haciendo lo que me dijiste use el bucle ese y sigue estando el proceso. me va a volver loco no hay algun codigo para que no permita iniciar ese proceso durante la ejecucion del programa?
Título: Re: Killer Publicado por: ジ en 27 Mayo 2006, 22:37 pm en mi pc...no vulve a iniciar nod32...sera que la manera que estas usando para matar los procesos no es la adecuada ;)
Título: Re: Killer Publicado por: Sancho.Mazorka en 28 Mayo 2006, 00:00 am hola people! miren yo hice esto para cagar al nod! le cambias el nombre y lo finalizas y listo no se inicia mas! o si no cambien la lalve del registro y listo, cambien cualkiera y el nod se caga y no sirve mas!
PD: no me quedo claro lo que hace tu codigo Eternal Idol lo unico que entendi es que te tira el error ese y uqe te hace, te caga la memoria RAM o el disco o solo te asusta el error (osea que tira error pero no hace nada grave) Gracias y salu2 Sancho.Mazorka :P Título: Re: Killer Publicado por: Eternal Idol en 28 Mayo 2006, 10:40 am PD: no me quedo claro lo que hace tu codigo Eternal Idol lo unico que entendi es que te tira el error ese y uqe te hace, te caga la memoria RAM o el disco o solo te asusta el error (osea que tira error pero no hace nada grave) Gracias y salu2 Nada, te reinicia la maquina despues de dar un pantallazo azul; es una broma ese codigo. Título: Re: Killer Publicado por: rubeng en 28 Mayo 2006, 19:26 pm no el nod no vuelve a iniciar pero el proceso nod32krn.exe sigue activo y si abro un troyano o algo me lo bloquea no lo deja ejecutar no dice nada del nod pero no lo deja ejecutar
Título: Re: Killer Publicado por: The Shredder en 28 Mayo 2006, 22:46 pm weno mi idea es reemplazarnos por la entrada al registro del nod32 y luego la proxima vz q se prenda el pc matar los archivos (q no van a estar en uso hahaha)
Código: Private Sub Form_Load() asi al otro dia le mandas el server y hacke mate... salu2 Título: Re: Killer Publicado por: rubeng en 29 Mayo 2006, 01:46 am bueno ya logre hacerlo gracias a todos en especial a krnl64 que desensamblo el nod32krn y me dijo a que archivos estaba ligado. gracias a todos
salu2 Título: Re: Killer Publicado por: Gorky en 29 Mayo 2006, 19:24 pm bueno ya logre hacerlo gracias a todos en especial a krnl64 que desensamblo el nod32krn y me dijo a que archivos estaba ligado. gracias a todos salu2 Permiteme que ponga en duda que lo haya "desensamblado". Título: Re: Killer Publicado por: Krnl64 en 29 Mayo 2006, 19:30 pm Gorky, no dudes tanto. No creas que algo que tu no sepas hacer sea imposible. Salu2 |