elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [DUDA] Procesos Persistentes
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: [DUDA] Procesos Persistentes  (Leído 8,988 veces)
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [DUDA] Procesos Persistentes
« Respuesta #20 en: 12 Enero 2008, 16:42 pm »

Provad vosotros...a por ejemplo renombrar el block de notas (notepad.exe) a lsass.exe y ejecutarlo...aparece con la ventana como si fuese el estilo clásico...solo con lsass.exe con services.exe o cualkier otro se ejecuta de una manera normal...

El estilo XP de estas aplicaciones viene dado por un MANIFEST, que tiene que coincidir con el nombre original del ejecutable. Lo que estas haciendo con esto es desvincular el MANIFEST del notepad.exe con el ejecutable, por eso lo ves como 'Window Classic'


En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: [DUDA] Procesos Persistentes
« Respuesta #21 en: 12 Enero 2008, 16:58 pm »

ah vale...es k me parecía raro...

Saludos ;)


En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: [DUDA] Procesos Persistentes
« Respuesta #22 en: 12 Enero 2008, 17:25 pm »

Citar
Tambien lo puedes llamar lsass.exe, csrss.exe, smss.exe o winlogon.exe

No, son pocos los k se puede hacer eso, el services.exe y el winlogon.exe estoy seguro k si, pero el lsass se termina con taskill.

El estilo XP de estas aplicaciones viene dado por un MANIFEST, que tiene que coincidir con el nombre original del ejecutable. Lo que estas haciendo con esto es desvincular el MANIFEST del notepad.exe con el ejecutable, por eso lo ves como 'Window Classic'

No, no tiene k ver con eso, simplemente los procesos protegidos dan el estilo clasico al formulario, intenta crear un formulario en vb y llamale services.exe, no tendra el estilo xp (me refiero a la barra de titulo del formlario, ya k los controlos son por defecto estilo clasico).

Salu2

Salu2
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: [DUDA] Procesos Persistentes
« Respuesta #23 en: 12 Enero 2008, 20:32 pm »

Ah no sé...yo sabía que habia algunos que con taskkill no se daban terminado y pensaba que eran los mismos que no te deja terminar con el taskmgr.exe pero debes de tener razón...es k no me apetece probar pork sino después tengo que reiniciar :xD ...

Y sobre lo del estilo clasico solo me ocurrió renombrando a lsass.exe...renombrando a winlogon.exe, services.exe, csrss.exe, smss.exe sigue manteniendo el estilo normal...por eso me pareció raro...

entonces a k kedamos con lo de lsass.exe? aunke weno no creo k te puedas aprovechar eso para nada...

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: [DUDA] Procesos Persistentes
« Respuesta #24 en: 12 Enero 2008, 21:27 pm »

Hmm todos los k he probado kedan con estilo clasico.

Y no, no tienes k reniciar, hay formas de terminarlos, se usas PEiD (una tool indispensable para kualkier programador) los puedes terminar jeje

Salu2

En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: [DUDA] Procesos Persistentes
« Respuesta #25 en: 13 Enero 2008, 15:23 pm »

Pues a mi solo con el lsass.exe...y prové con varios programas y todos igual...

Y yo a lo que me refería al reiniciar no es para terminarlos...es k al terminarlos el ordenador queda medio chungo pork al cerrar procesos importantes pierde algunas de sus funciones y muchas cosas no van y hay que reiniciar para recuperar la estabilidad...a eso es a lo que me refería...

por cierto he oido hablar varias veces del PEiD ese...donde puedo conseguirlo??
Me tiene pinta de ser una especie de dissasembler...weno yo uso el olly pero supongo que este será distinto...

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: [DUDA] Procesos Persistentes
« Respuesta #26 en: 13 Enero 2008, 15:38 pm »

Pues a mi solo con el lsass.exe...y prové con varios programas y todos igual...

Y yo a lo que me refería al reiniciar no es para terminarlos...es k al terminarlos el ordenador queda medio chungo pork al cerrar procesos importantes pierde algunas de sus funciones y muchas cosas no van y hay que reiniciar para recuperar la estabilidad...a eso es a lo que me refería...

por cierto he oido hablar varias veces del PEiD ese...donde puedo conseguirlo??
Me tiene pinta de ser una especie de dissasembler...weno yo uso el olly pero supongo que este será distinto...

Saludos ;)

Una vez k no terminas un proceso k es realmente del sistema, no deberias pierder estabilidad en la sesion.

Kuanto al PEiD es un PE identifier, te dice con k esta programado o enpakado un ejecutable, te da el entry point, sección del entry point, primeros bytes (desde el entry point), etc..

Tiene task viewer con iconos y rutas, y para mi muy importante, tiene un genric unpacker :D

Web oficial (esta offline):

http://peid.has.it/

Se kieres te lo paso.

Salu2
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: [DUDA] Procesos Persistentes
« Respuesta #27 en: 13 Enero 2008, 19:46 pm »

Ok pasamelo! Enviamelo por MP si quieres...

gracias y saludos ;)

P.D.: Tughack agregame al MSN (si tienes) que así me podrías ayudar en algunos temas...weno actualmente no necesito ayuda en ningun tema importante pero me gustaría tenerte en el MSN...
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Manual para instalar Ubuntu en un USB con datos persistentes
Noticias
wolfbcn 0 1,399 Último mensaje 27 Febrero 2013, 18:32 pm
por wolfbcn
Conexiones MySQL Persistentes ?
PHP
Diabliyo 2 4,131 Último mensaje 20 Mayo 2016, 06:10 am
por Diabliyo
Sobre TCP/IP conexiones persistentes, DUDA ?
Redes
TrashAmbishion 0 2,229 Último mensaje 16 Octubre 2016, 19:46 pm
por TrashAmbishion
duda redirecciones de procesos
Scripting
bolita47 0 1,777 Último mensaje 28 Octubre 2019, 05:03 am
por bolita47
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines