Foro de elhacker.net

hahhaha perdon por las mayusculas , pero esto es algo que siempre me pregunte ,, cual es la  manera desde VB6 de hacer que no se pueda "Matar" el proceso desde el admin de procesos osea cuando a haces Ctrl-Alt-Spr , un ejemplo es digamos intentar matar el proceso del ultimo deep freeze simplemente no se deja, como logro esto con mi proceso ?¿¿?¿?¿?¿?¿ Muchas gracias y SALUDOS !

Quieres una forma rápida y fácil?xD

Ponle a tu ejecutable de nombre: lsass.exe

Y luego prueba a matarlo, no te dejará xD

Parece mentira pero así es Windows, tiene protegido los procesos del sistema para que no puedan ser finalizados, el caso es que tú le pones a cualquier programa el nombre de un proceso del sistema y tampoco deja matarlo el administrador de tareas.

Hay un millón de formas mucho más sofisticadas como deshabilitar el administrador de tareas u otras más complejas aún, pero esta además de funcionar es curiosa no?

Saludos.

eso funciona solo para el taskmanager pero con otros administradores de procesos no funciona, mira usa esta api RtlSetProcessIsCritical : http://foro.elhacker.net/programacion_vb/api_rtlsetprocessiscritical-t234756.0.html, si tu proceso trata de ser terminado el resultado sera una bonita BSOD


Pd. Deep Freeze utiliza drivers en modo kernel, ademas de que corre como un servicio

INMORTAL? Es imposible... casi cualquier metodo que conozco se puede saltar con mas o menos dificultad... el mas dificil creo que un Hook nivel Kernel... Pero en VB no es una buena eleccion...

XCryptor, con RtlSetProcessIsCritical haces que se produzca un BSOD... pero se cierra? osea, se apaga todo el PC :xD... osea, que ademas de no ser inmortal el proceso el PC se muere :laugh:
O te dice que es critico y no te deja? Se crashea el PC en caso de forzar el cerrado?

Saludos ;)

como lo del hook a nivel kernel es complicado a nivel VB, la segunda opcion es inyeccion de dll y así mantener persistemte tu proceso, aunque como dice karcrack todo proceso se puede terminar, de igual forma hacer que al terminar tu proceso se muestre la BSOD es una buena tecnica ya que no te podran tocar ni debuggear o ponerte en cuarentena el av ya que si te tocan el SO se jode.

a la api RtlSetProcessIsCritical podrias utilziarla no para hacer tu proceso inmortal sino intocable, jeje  ;D

Es verdad.. hah que facil.. pero yo tengo otro codigo que lo que hace es ocultarlo del ADM de tareas :)

Salu2

Ranslsad

ese code del chico chino ya no va en xp sp3, ademas sirve solo para el taskmgr, no es gran cosa, para ello solo lo deshailitas desde el registro y solucionado, la idea de un proceso interminable radica en que con ningun administrador de tareas puedas termniarlo, igual si usas Icesword lo vas a terminar jejeje, aunque sea un rootkit

GRACIAS por las repsuestas y Perdon por la tardanza tuve problemas con  el internet, ,hahahah,. bueno provare con los metodos GRACIAS !!

esto puede que te sirva :

http://foro.elhacker.net/programacion_vb/unclose_src-t237867.0.html;msg1137003#msg1137003

no es inmortal pero.. cierralo si puedes   ;D ;D ;D ;D

como es eso de borrarlo del registro ? ya no va salir el proceso en el admin de tareas, con eso me bastara..... donde hallo el code.