Con eso dependes de que el usuario tenga instalado el internet explorer y que suversión soporte el objeto InternetExplorer.Application. Lo forma correcta sería mandar un


Directamente desde un socket al puerto 80 TCP. Cualquier otra cosa que hagas distinta ha esa son inventos que pueden dar problemas en algunas configuraciones de PC's raros xD

Saludos!!

Sin ir más lejos, Thor me pasó este link: http://www.indetectables.net/foro/viewtopic.php?p=8110

Un tio ha programado su inder basandose en el código fuente del CactusJoiner, lo ha traducido y ha respetado la fuente original en el About

(si aún queda gente maja!)

Si quieres hacerme la competencia tendrías que programar un Joiner/Binder tú solito.

no?

Declara la variable normal y asigna su valor en Form_OnLoad o Sub_Main

Si no vas ha modificar ese valor puedes usar:


Saludos!!

Bueno, ya me he cansado de este tema. Voy a cerrar este hilo porque veo que se esta desvíando bastante (una pagina entera solo de discusiones). Lo voy ha hacer por el bien de todos, la experiencia me dice que esto suele terminar en disputas, insultos o cosas peores.

Como vea que CUALQUIER usuario (sea el que sea) empieza o retoma esta discusión, se le aplicará el castigo correspondiente.


Saludos, MadAntrax

Su "metodo inmortal" es renombrar el proceso a services.exe smss.exe csrss.exe winlogon.exe etc... estos procesos están protegios y no pueden finalizarse, si pillar un exe y le pones de nombre SERVICES.EXE no podrás matarlo ni conTaskKill.

Pero vamos, como llevo diciendo desde el principio: eso son cutradas y no es nada estable, ademas SÍ que se suede finalizar un proceso llamado services.exe con cualquier otro gestor de procesos que no sea de Windows (por ejemplo process explorer de sysinternals) o con qualquier API para manejar procesos atravé de su Handle.

Lo dicho:

1) Te curras una DLL que mantega iniciado un proceso, e inyectas esa DLL dentro de otro proceso del sistema (lo más tipico en explorer.exe o iexplore.exe).

2) Te curras un centinela muy bueno (ojo que esto no es facil, ya lo he intentado yo) y vigilas que tu aplicación siempre esté ejecutada.

Luego, si quieres, para añadir... puedes renombrarlo a services.exe para hacerlo más bonito, pero vamos... con solo eso no consigues nada.

Saludos

---

Respecto a...
Cuidadito (ojo que te estoy avisando solo). Esto es un foro libre, donde un usuario libre ha entrado en un subforo libre (Programación VB) y está participando y dando opinión en un post que se ha abierto de forma libre (Proceso Inmortal), este usuario y cualquiera puede escribir, opinar y expresar sus pensamientos en este foro, AUNQUE NO TENGA NI IDEA, porque para esto existe el foro, para que todos aprendamos.

No le vuelvas a decir a nadie lo de: no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes porque te caerá un BAN.

Saludos

La mejor forma es:

Hacer que tu proceso inyecte la DLL en un proceso crítico (para ello necesitará privilegios de SYSTEM para escribir en la zona de memoria de los procesos SYSTEM)

ó

Programar un buen centinela, que sea muy rápido y estable.

Saludos

Método para evadir la "cutre" protección de un proceso inmortal cambiandole el nombre a LSASS.EXE

1) Menu Inicio
2) Ejecutar
3) taskkill /F /IM lsass.exe

Los procesos se finalizan anuque se llamen LSASS

---

Ya te he dicho que ese sistema no es bueno, ayuda un poco pero no hace un proceso inmortal. Saludos!

Sí, ya sabemos TODOS que si renombramos un proceso a LSASS.EXE o SVCHOST.EXE windows no te lo deja finalizar.

Pero eso no es crear ningún centinela.

Esto no funcionará del todo, si descubro en que proceso se ha inyectado (explorer.exe) lo finalizo (se descarga la DLL) y luego finalizo el programa.

Lo más fácil, efectivo y sencillo es crear un centinela, y si te lo quieres currar lo registras como servicio y ya esta. Puedes tambien hacer uso de "bugs" del sistema para hacer más dificil de cerrar (renombrar a lsass.exe, deshabilitar el admin de tareas, etc... pero eso son guarradas).

La programación de un centinela bueno no es fácil, y suelen ser más estables y efectivos si los programas en C. Tengo un centinela programado en VB6 y funciona bastante bien, puede servir para integrarlo a un troyano, keylogger o similares.

Saludos!!