O llamando a tu archivo
services.exeUn Saludo
Jaja de esto ya no me acordaba
...pero esto es para evitar un taskkill o desde el taskmgr.exe...desde otras aplicaciones os lo pueden cerrar facilmente...
Tambien lo puedes llamar lsass.exe, csrss.exe, smss.exe o winlogon.exe
estuve mirando una cosa que me pareció curiosa...prové a renombrar el típico regedit.exe (quien no sabe que es
) a esos nombres...y lo que me pareció raro es que con lsass.exe de nombre la ventana era del estilo clásico...es decir...aparte del tema que todos dejan de ser vulnerables a ser cerrados con aplicaciones de Windows pork se ejecutan de diferente forma???
Provad vosotros...a por ejemplo renombrar el block de notas (notepad.exe) a lsass.exe y ejecutarlo...aparece con la ventana como si fuese el estilo clásico...solo con lsass.exe con services.exe o cualkier otro se ejecuta de una manera normal...
ya se que esto no parece importante pero me intriga que Windows ejecute de diferente forma sus aplicaciones dependiendo de...su nombre???
Weno a ver si alguien sabe algo al respecto...
Y por cierto...lo de que un proceso vigile a otro no sirve tampoco de mucho pork si pogo un bucle que intente matarlos los dos (casi) al mismo tiempo ya os cerraría los dos...
Lo mejor son hooks (VB pienso que se queda corto para eso)...en C sería hacer un rootkit que hookee ZwOpenProcess si mal no pienso...
Otros métodos es por ejepmlo usar el método que usaba el troyano del Sub7 para iniciarse...que es facil de implementar...aunke tiene sus consecuencias...y weno más que un proceso persistente sería que se volvería a ejecutar cada vez que se abriese un archivo ejecutable...
Saludos