 Autor
|
Tema: Impedir eliminación de aplicación (Leído 7,016 veces)
|
killer92
 Desconectado
Mensajes: 11
|
Hola, cómo podría evitar que (una vez instalada la aplicación), me la eliminen? O hacer que si la eliminan, se cree nuevamente..
Alguna idea?
|
|
|
|
|
En línea
|
|
|
|
BlackZeroX
Wiki
Desconectado
Mensajes: 3.158
I'Love...!¡.
|
Lee sobre las tecnicas de un Rootkit.
Nota: Esto va en Analisis de Malware!¡.
Dules Lunas!¡.
|
|
|
|
|
En línea
|
The Dark Shadow is my passion.
|
|
|
CAR3S?
Desconectado
Mensajes: 343
Level xXx
|
Hola, cómo podría evitar que (una vez instalada la aplicación), me la eliminen? O hacer que si la eliminan, se cree nuevamente..
Alguna idea?
crear otro proceso que verifique si el .exe esta corriendo. si no esta, lo crea otra vez. esa es la parte logica, ahora debes buscar como generar un .exe , como verificar procesos, etc..
|
|
|
|
|
En línea
|
|
|
|
Elemental Code
Desconectado
Mensajes: 622
Im beyond the system
|
para evitar que te la eliminen abrela como binary as 1 cuando la quieran borrar dira que el archivo esta en uso  PD: Caen con un unlocker y cagaste |
|
|
|
|
En línea
|
I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0 Mis programas |
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
Kernel hijo... kernel.
|
|
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
BlackZeroX
Wiki
Desconectado
Mensajes: 3.158
I'Love...!¡.
|
Kernel hijo... kernel.
algo mas util?.... Lo que puedes hacer es inyectar una dll en el Explorer.exe o algun programa, de tal manera que si te eliminan X archivo (llamese mp3, bat, dat, dll, aux, ase, el que sea) lo puedas reconstruir... es decir aplicar la idea de nukje pero con un poco mas de dificultad para er eliminada. Dulces Lunas!¡.
|
|
|
|
|
En línea
|
The Dark Shadow is my passion.
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
algo mas util?....
Lo que puedes hacer es inyectar una dll en el Explorer.exe o algun programa, de tal manera que si te eliminan X archivo (llamese mp3, bat, dat, dll, aux, ase, el que sea) lo puedas reconstruir... es decir aplicar la idea de nukje pero con un poco mas de dificultad para er eliminada.
Dulces Lunas!¡.
¿Modo usuario? jaajajaja... Cualquier simple antivirus lo bloquea.
|
|
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
BlackZeroX
Wiki
Desconectado
Mensajes: 3.158
I'Love...!¡.
|
¿Modo usuario? jaajajaja...
Cualquier simple antivirus lo bloquea.
No tiene que ser precisamente en modo usuario quisas uno en Ring 0, por medio de la creacion de un driver... Dulces Lunas!¡.
|
|
|
|
|
En línea
|
The Dark Shadow is my passion.
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
Si el tío leyera el libro: Rootkits: Subverting the windows kernel.
Lograría hacer ello mucho más fácil.
Oculta el fichero desde un módulo kernel y ya está... será imposible que la eliminen, y mucho más si oculta su proceso.
|
|
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
x64core
Desconectado
Mensajes: 1.908
|
Kernel hijo... kernel. Y a que te referís a eso? yo creo que nadie entendio tu "ayuda"  esto podria servir : Hookear zwdeletefileedit: Kernel hijo... kernel.
Yo creo que esas palabras son las mas inutiles que e visto el dia de ahora
|
|
|
|
« Última modificación: 3 Enero 2012, 23:36 pm por RHL - 该0在 »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Eliminacion de posts.
« 1 2 »
Sugerencias y dudas sobre el Foro
|
Banti
|
18
|
8,741
|
6 Enero 2009, 06:46 am
por JERRY110982
|
|
|
eliminacion de usuario
Sugerencias y dudas sobre el Foro
|
El Rengo
|
8
|
5,237
|
12 Marzo 2010, 05:53 am
por sirdarckcat
|
|
|
impedir msn
Mensajería
|
ar601023
|
9
|
8,955
|
21 Marzo 2011, 18:39 pm
por ar601023
|
|
|
|
Eliminación de huellas
Nivel Web
|
cibergolen
|
0
|
2,825
|
2 Diciembre 2011, 19:40 pm
por cibergolen
|
|
|
|
Impedir que cierto proceso o aplicación sature mi procesador.
Windows
|
sk1pp3r
|
9
|
5,883
|
9 Diciembre 2013, 21:50 pm
por MCKSys Argentina
|
 |
