 Autor
|
Tema: Algoritmo de un killer (Leído 1,551 veces)
|
|
Gorky
|
Pretendo hacer un killer para agregarselo a mi proyecto pero no se por donde meterle mano. No pretendo que nadie me facilite un codigo fuente sino que me explique el algoritomo a seguir. Mas que nada porque si es algo ya hecho, tiene que estar mas que detectado por los AVs. Hay que tener en cuenta que no es solo matar procesos normales sino matar procesos de AVs. Espero que alguien me abra la mente. 
|
|
|
|
|
En línea
|
|
|
|
|
|
|
Hendrix
|
Komo te akaba de decir nylon, esto podria ser un Killer, pero tambien se puede hacer kon APIs. Yo konsigo llegar hasta que mata los Archivos, lo que no se hacer despeus es eliminiar los archivos matados, ya que no se var desde donde estan ejekutados.
Salu2
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
Gorky
|
Shell "taskkill /im notepad.exe /f", vbHide
Creo que no has leido mi pregunta completa: Hay que tener en cuenta que no es solo matar procesos normales sino matar procesos de AVs. Se deniega el acceso a los procesos de los AVs. Supongo que porque estan corriendo como SYSTEM. De modo que eso no sirve.
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Para matar un sistem prueba esto:
net stop "nombredelproceso"
Salu2
Hendrix
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
Gorky
|
Para matar un sistem prueba esto:
net stop "nombredelproceso"
Supongo que al principio deberia haber dicho que antes de haber posteado ya he probado todas estas cosas sencillitas. Los servicios de los AVs tambien estan bloqueados. Y permiteme que te corrija pero no es net stop "nombredelproceso". Es net stop "nombredelservicio". Puede que coincidan pero no siempre es asi.
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
jejeje ya lo se, no siempre koinciden (aunke en el kav si que koinciden). Weno, pos no se komo se puede parar un servicio....  Estare pendiente de este post, ya que a mi tambien me interesa la respuesta.... Salu2 |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
Gorky
|
Yo si se como parar un servicio pero mediante mi metodo es tras un reinicio. Aqui sigo a la espera de si alguien sabe el algoritmo de un killer.
|
|
|
|
|
En línea
|
|
|
|
|
 |
