Bueno,

antes que adentrarnos en el registro o usar cacls y tal prueba algo.
Prueba, con tus privilegios normales (si acceso a SYSTEM), a bajarte la aplicacion "process explorer":
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Tras ello ejecutalo y prueba a matar el/los procesos con process explorer. Esto lo haras una vez ejecutado el programa, haciendo click derecho en el/los procesos adecuados y matandolos.

Si esto no te funciona vuelve y di.

Saludos.

Hmmm... 

No, lo que ha ocurrido es que el AV ha recnocido, gracias a la firma digital que tenga dicho AV de ese exploit.., el ejecutable como maligno.
Al parecer ya se han actualizado las DBs de lso AVs para reconocer ese ejecutable como maligno.

Lo que dices de compilarlo no deberia de ser viable. Por que?
Primero, lo que importa, mas que compilarlo bajo GNU/Linux, MAC OSX .. es que si el code esta en ANSI C (esta en C no ??).

De todas maneras no te deberia de servir, ya que una vez ejecutado el exploit las instrucciones de ese exploit iran a RAM, y el AV analizara la RAM y lo volvera a detectar como virus. Lo que necesitas quizas es otro modo de acceder a System.

Has probado con el metodo de el comando "at" ?? Es un XP Pro no?
Pues haz el truco. O sea, ve  inicio-Ejecutar (esta activo no??) e introduces:
at 18:52 /interact "cmd.exe"

18:52 es si tu hora local es 18:51, para dar algo de tiempo a que ejecutes el comando antes de que se cumpla la hora 18:52.

Si (siendo ahora las 18:51) a las 18:52 no te sale una ventana de cmd es que no has tenido exito. Si si te sale pues vuelve, dentro de esa ventana, a hacer lo que te recomende de matar procesos en el hilo anterior.

Bueno Saludos!

Que tal,

gracias por aportar pero esto esta muy visto. No aportas gran cosa.
Antes de postear echale un ojo a los hilos en esta misma sección !

Saludos.

Bueno,

te dira que esta bloqueado entre otras cosas porque esta siendo utilizado mientras windows esta encendido (mejor dicho, mientras el proceso este activo).
Asi pues no podras borrarlo, piensa en el arhivo SAM y por que no puedes borrarlo mientras windows corre. El S.O lo esta usando y por ende no se puede borrar.

Primero intentemos escalar a la cuenta System. Bajate este zip:
http://downloads.securityfocus.com/vulnerabilities/exploits/37864.zip

descomprimelo y ejecuta el .exe.

Una vez hecho eso te deberia de salir una ventana de cmd con privilegios de System (de eso se trata). Tras ello, ejecuta en esa ventana tasklist y despues usa taskkill para matar al/a los proceso(s) relevantes.
Si quieres, desde esa misma ventana de cmd, pues ejecuta "taskmgr" para asi tener un taskmgr con privilegios de Local System. Si, todo proceso que ejecutes desde esa ventana va a tener privilegios de System.

Prueba y cuenta.

Saludos y Suerte.

Que tal?

Bueno primero ante todo, no hace falta tener muchos conocimientos para poder escalar hacia la cuenta Local System. Recientemente salio un ejecutable (esta por Hacking Avanzado creo...) que hace eso mismo con tan solo ejecutarlo (si el sistema no esta parcheado que no lo creo).

Lo de los filtros por user es que a veces, con productos Tren Micro (creo) puedes hacer filtros basados en hostnames, usernames.. por ello que si escalas a System podras, en teoria, tener todo lo necesario si ese fuera el contexto.

Los links que te pase no son para Tren Micro Internet Security, pero mucho me temo, por lo poco que lei, que todos los productos de Tren Micro usen el mismo modulo de Url Filtering: Google
intitle:trend micro url filtering

Al ser un "modulo" es lo que supongo, asi que esos links te hubieran servido igualmente.

Como te han dicho los procesos que no pertenezcan a tu mismo user id, no los vas a poder matar a priori. Los procesos son entidades activas que se activan, valga la redundancia bajo un user id, aparte de otros atributos, por defecto.
Por seguridad solo el usuario o grupo de usuarios con el mismo user id O con mas privilegios puede matar procesos que conciernan a determinado user id. De ello lo que se te explica.

Saludos.

Bueno recordando esto:

https://foro.elhacker.net/hacking_avanzado/piratear_control_parental-t263689.0.html

he visto esto: (2010 ..):
http://secunia.com/advisories/38396/

Mira a ver como va el DoS si puedes. Yo DoSeando a control parental pude evitar todo filtrado (localmente).


Mas ideas ...





/*** MOD ***/

Bueno si la version no es OfficeScan pues prueba un D.o.S fortuito.. nunca se sabe!

/*** MOD2 ***/

+ info tecnica, nunca viene mal el saber algo mas como funciona el target:
http://www.westcoastlabs.com/downloads/productTestReport_0032/InterScan_Web_Security_Suite.pdf

Actualmente no hagas las pruebas con puertos relacionados con emails (smtp. pop3. imap ..) ya que como veo en la pagina de Trend Micro sus paquetes tambien estan orientados a filtrados de emails.

Al parecer suena a procesos locales, asi que la idea de matarlos creo que no era tan mala. Al parecer Trend Micro hace URL Filtering pero noada no creo que en la biblioteca se hayan puesto a hacer tecnicas de transparent proxy ademas del Tren Micro

Asi pues matando los procesos correctos creo que deberia de irte. De todas maneras por que no pruebas con tunneling? Puedes instalar Linux en tu casa y hacer tunnel ssh con Putty por ejemplo, Tor y Privoxy ?? Prueba a llevarte/ejecutar Putty a ver si Trend Micro no lo bloquea. Despues echa un vistazo a este link:

http://foro.elhacker.net/hacking_linuxunix/agujereando_firewalls-t259046.0.html

Con un poco de sentido comun podras ver como hacerlo tambien con putty. Yo lo he hecho con Putty y si quieres podria explicar los pasos a seguir para hacer el tunnel, pero no tiene mucho misterio. Usa tambien ese sentido comun para quitar las moscas de la comida ; o sea, el metodo funciona pero mira lo que se dice/digo finalmente.

Saludos.


P.D: asimismo mira que tu firewall en tu modem-router, firewall local en casa e ISP no bloqueen los puertos necesarios. Si no usa otros (ISP) y haz bien los port forwardings (modem) y siempre mira las reglas del Firewall (PC casa).

Bueno, pues como idea se me viene a la cabeza alguna tecnica de transparent proxy.

Si has atado procesos y aun asi sigues siendo filtrado y la conexion es directa (asegurada), puede que se haya seteado un transparent proxy.

Intenta usar algun tracert que pueda usar tcp (tcptraceroute Linux..). Intenta determinar si las conexiones a puertos como 22, 110, 25 .. etc, difieren de la ruta que toman las conexiones hacia puerto destino 80.
Mira los 2 primeros hops que seran los mas interesantes.

Si toman paths distintos puede ser que estes tras un transparent proxy.

De todas maneras prueba a ver si puedes hacer una esacalada a SYSTEM (cuenta Local) con "at" o similar. Es solo para ver si se han seteado los filtros por user.

Saludos.

Bueno no lei todo lo que ponias.


Como lo has comprobado?? Con tracert ??

Si vas con IE ve a las opciones de configuracion de Red. Si ves que hay casillas "shadowed" (que por algun motivo estan ahi, pero estan si poder ser cambiadas) seguramente este aplicada alguna Group Policy para el Content Filter..

Saludos.

Matando procesos no vas a solucionar nada.

No me creo que la Red en tu facultad no este Centralizada, o sea con DOminios (NT).
O es un aula para acceder a Inet simplemente??

Si esta centralizada la administracion me temo que la seguridad no sera como la de un cyber barato.
Estaran administrandote el Proxy via DOmain Policies.

Saludos.