|
Título: ocultar proceso [naab inside] Publicado por: itinerante en 18 Noviembre 2014, 21:43 pm INTRO:he buscado el subforo más apropiado y me ha parecido este.
He leido las reglas del foro, y espero no inclumplir nuinguna. RESUMEN: Quiero conseguir por mi mismo que un autoclick sea indetectable, indetectable no para un AV, sino para el launcher de un servidor privado de un mmporg. DETALLES: el programa a ocultar es este autoclick 2.2 (https://mega.co.nz/#!7Ell2DiT!zSxWUKalB3rXMwNgK__frCLhCGbNcmJIA7yWdiVRtnI) y este es el launcher "cazaprocesos" (https://mega.co.nz/#!fF9g1QLC!QKY4h7qicWZu1ASO_uaJDJkXAwuzlmptPw6KlNE0IZI). EPILOGO: No pretendo que me lo regaléis mascadito, pero sí que agradecería los pasos a seguir teniendo en cuenta que soy un neófito en el tema. A muchos os parecerá una grandísima chorrada, y sí, lo es, pero creo que es una buena manera de meterme en el tema, y no nos engañemos, muchas veces habréis utilizado vuestros conocimientos para cosas más simplonas aun xD. Tampoco creo que esté incumpliendo ningun tipo de norma ética ni nada por el estilo, al menos no de manera sangrante. Muchas gracias por adelantado =) Título: Re: ocultar proceso [naab inside] Publicado por: MCKSys Argentina en 18 Noviembre 2014, 22:05 pm EPILOGO: No pretendo que me lo regaléis mascadito, pero sí que agradecería los pasos a seguir teniendo en cuenta que soy un neófito en el tema. Decir que quieres los pasos teniendo en cuenta que eres un neófito en el tema, es lo mismo que pedir que te lo den mascadito... Te aconsejo mirar este (https://foro.elhacker.net/dudas_generales/faq_como_hacer_preguntas_inteligentes-t7122.0.html) post. Saludos! Título: Re: ocultar proceso [naab inside] Publicado por: itinerante en 18 Noviembre 2014, 22:37 pm Quizás no me haya expresado bien, quiero hacerlo por mi mismo, lo que quería decir es que no pretendo que nadie me de las solución en un email, cosa que suele molestar que pidan, en este foro, asi como en todos los sitios xD.
Vengo a un foro de expertos a preguntar por indicaciones, lo hago desde la humildad y sobretodo intentando hacerlo de la manera más correcta posible. Una buena respuesta hubiera sido el link a algún hilo que me pueda servir de ayuda, y sinceramente, el que me has dado creo que no lo necesito. Aún así gracias por tu pronta respuesta, en el fondo me ha ayudado a "ponerme en situación". Título: Re: ocultar proceso [naab inside] Publicado por: .:UND3R:. en 20 Noviembre 2014, 06:07 am Lo que MCKSys Argentina intentó decirte es que es algo muy sencillo, tan solo debes depurar el launcher, si es que posee algún packer debes romper la seguridad de él, luego de eso debes entender como se el launcher detecta el autlciker, puede ser a través de un análisis heurístico o a través de firmas, una vez que lo tengas podrás parchar el launcher y con ello podrás masticar algo que haz hecho:
- Sin conocimiento 7 a o 8 meses. - Con conocimiento unos minutos o quizás meses (no he visto el launcher). Saludos Título: Re: ocultar proceso [naab inside] Publicado por: itinerante en 20 Noviembre 2014, 12:18 pm Gracias por las respuestas! estuve trasteando un rato, y encontré un programa que usé hace 10 años, el resource hacker. Desconozco si será suficiente, pero cambié el nombre del proceso del autoclicker. Ahora solo falta esperar si cuela o no, pero estoy contento de, por lo menos, haber llegado a una posible solución por mi mismo =).
Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte? Título: Re: ocultar proceso [naab inside] Publicado por: .:UND3R:. en 28 Noviembre 2014, 23:57 pm Gracias por las respuestas! estuve trasteando un rato, y encontré un programa que usé hace 10 años, el resource hacker. Desconozco si será suficiente, pero cambié el nombre del proceso del autoclicker. Ahora solo falta esperar si cuela o no, pero estoy contento de, por lo menos, haber llegado a una posible solución por mi mismo =). Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte? [/quote Puede que si o puede que no, tan solo debes probarlo y comentar Título: Re: ocultar proceso [naab inside] Publicado por: k0pkill3r en 29 Noviembre 2014, 22:02 pm Cómo lo veis? es probable que sólo con cambiar el nombre del proceso y la descripción del mismo ya no lo detecte? muy poco probable |