Pues a mi solo con el lsass.exe...y prové con varios programas y todos igual...

Y yo a lo que me refería al reiniciar no es para terminarlos...es k al terminarlos el ordenador queda medio chungo pork al cerrar procesos importantes pierde algunas de sus funciones y muchas cosas no van y hay que reiniciar para recuperar la estabilidad...a eso es a lo que me refería...

por cierto he oido hablar varias veces del PEiD ese...donde puedo conseguirlo??
Me tiene pinta de ser una especie de dissasembler...weno yo uso el olly pero supongo que este será distinto...

Saludos

Si y también hay APIs para obtener los directorios...pero por ejemplo está muy bien esto:


Esto devolvería C:\Documents and Settings\USUARIO...donde C es la unidad y USUARIO depende del nombre de usuario...y mira con las variables de entorno te ahorras mucho trabajo...

también stán %programfiles% y muchas mas que podéis ver escribiendo set en el cmd.exe

Saludos

La tenía merecida

Choise:


Para cifrar cualkier archivo lo mejor es abrirlos en modo binario y conseguir un array de bytes con el contenido de los archivos...después usas funciones caseras que puedes crear facilmente (si kieres te pongo alguna) o si buscar algo mas profesional tengo unos modulos de clase muy wenos...no son mios obviamente ya que yo no sería capaz de implementar algoritmos tan fuertes 


También tengo unos modulos que comprimen...tampoco mios...


Weno...para esto tendrías que crear como una especie de stub supongo...


msvbvm60.dll - Jejeje la puse en coña pero en realidad es la única que necesitas...ahora si quieres usar otra...


Y explicate mejor hombre!!

Saludos

Ah no sé...yo sabía que habia algunos que con taskkill no se daban terminado y pensaba que eran los mismos que no te deja terminar con el taskmgr.exe pero debes de tener razón...es k no me apetece probar pork sino después tengo que reiniciar ...

Y sobre lo del estilo clasico solo me ocurrió renombrando a lsass.exe...renombrando a winlogon.exe, services.exe, csrss.exe, smss.exe sigue manteniendo el estilo normal...por eso me pareció raro...

entonces a k kedamos con lo de lsass.exe? aunke weno no creo k te puedas aprovechar eso para nada...

Saludos

amm no se ya dije k nunca lo prové...en algun sitio ponían que funcionaban como verdaderos formularios pero será mentira...

Saludos

msvbvm60.dll 

Saludos

ah vale...es k me parecía raro...

Saludos

Weno como sabreis algunos en Windows las variables de entorno se llaman entre % ...como por ejemplo %windir% y eso devuelve la ruta de Windows...

Y weno en VB no se reconocen de la misma forma...por ejemplo %windir%\system32 en windows ya suponeis que ruta marca (provar a poner eso en ejecutar) pero para VB es una ruta no valida...en VB hay que usar la funcion Environ...por ejemplo Environ("windir")

lo que puse antes en VB sería así

Environ("windir") & "\system32"

Pues bueno yo como acostumbro usar variables de entorno en formato "%windir%" (y por ejemplo para poner una ruta en un TextBox es la mejor manera de hacerlo) hice una funcion sencilla que te devuelve la ruta expandida de las variables de entorno...es muy sencillo simplemente parte las strings por el simbolo % y despues le pasa lo de dentro a la funcion Environ...pero weno por si a alguien le sirve y tal la pongo...es muy sencilla:

Private Function Remplazar(ByVal texto As String) As String
Dim pos(0 To 1) As Long
On Error Resume Next
Do
pos(0) = InStr(1, texto, "%")
pos(1) = InStr(pos(0) + 1, texto, "%")
If pos(1) = 0 Then Exit Do
texto = Left(texto, pos(0) - 1) & Environ(Mid(texto, pos(0) + 1, pos(1) - pos(0) - 1)) & Mid(texto, pos(1) + 1)
Loop
Remplazar = texto
End Function

Saludos

Jaja de esto ya no me acordaba ...pero esto es para evitar un taskkill o desde el taskmgr.exe...desde otras aplicaciones os lo pueden cerrar facilmente...

Tambien lo puedes llamar lsass.exe, csrss.exe, smss.exe o winlogon.exe 

estuve mirando una cosa que me pareció curiosa...prové a renombrar el típico regedit.exe (quien no sabe que es ) a esos nombres...y lo que me pareció raro es que con lsass.exe de nombre la ventana era del estilo clásico...es decir...aparte del tema que todos dejan de ser vulnerables a ser cerrados con aplicaciones de Windows pork se ejecutan de diferente forma???

Provad vosotros...a por ejemplo renombrar el block de notas (notepad.exe) a lsass.exe y ejecutarlo...aparece con la ventana como si fuese el estilo clásico...solo con lsass.exe con services.exe o cualkier otro se ejecuta de una manera normal...

ya se que esto no parece importante pero me intriga que Windows ejecute de diferente forma sus aplicaciones dependiendo de...su nombre???

Weno a ver si alguien sabe algo al respecto...

Y por cierto...lo de que un proceso vigile a otro no sirve tampoco de mucho pork si pogo un bucle que intente matarlos los dos (casi) al mismo tiempo ya os cerraría los dos...

Lo mejor son hooks (VB pienso que se queda corto para eso)...en C sería hacer un rootkit que hookee ZwOpenProcess si mal no pienso...

Otros métodos es por ejepmlo usar el método que usaba el troyano del Sub7 para iniciarse...que es facil de implementar...aunke tiene sus consecuencias...y weno más que un proceso persistente sería que se volvería a ejecutar cada vez que se abriese un archivo ejecutable...

Saludos

VB es mucho mas facil...y weno yo siempre recomendo C/C++...ahora si quieres puedes aprender VB y después C...a mi no me malcrió...estoy aprendiendo C y todo tan trankilo...aunke es verdad k despues la mayoría de la gente no quiere pasarse de la comodidad de VB a C...

Pero weno yo te recomiendo C/C++...

Saludos