Autor
|
Tema: Impedir eliminación de aplicación (Leído 7,054 veces)
|
seba123neo
|
Y a que te referís a eso? yo creo que nadie entendio tu "ayuda" esto podria servir : Hookear zwdeletefileedit:Yo creo que esas palabras son las mas inutiles que e visto el dia de ahora modo kernel por explicarlo bien facil, es como el salon VIP del windows , tenes acceso a interceptar todas las I/O de los procesos, acceso al hardware y memoria..etc, al contrario de lo que es un programa comun en visual basic que corre en modo usuario, por citar un ejemplo simple, los antivirus trabajan en modo kernel. creo que no es posible o corriganme si me equivoco hacer un driver o modulo que se ejeucte en modo kernel en VB6, en C++ obvio se puede. saludos.
|
|
|
En línea
|
|
|
|
BlackZeroX
Wiki
Desconectado
Mensajes: 3.158
I'Love...!¡.
|
Oculta el fichero desde un módulo kernel y ya está...
Hasta donde se NO HAY atributos exclusivos para el kernel (hablando con respecto a los archivos), y aun que los hubiera los AV desentes tienen un driver en con los privilegios de RING 0... lo mas viable hasta ahora es tener un 2do app... o simplemente hookear el api que ya menciono RHL - 该0在. Pero dejad esto, este tema va en Analisis de Malware, seguro hay traen mas tacticas para evadir la eliminacion del archivo X. Nota: Es mas facil hacer un Driver en C en mi consideración, a vb6 ya lo dejo para GUI... Dulces Lunas!¡.
|
|
|
En línea
|
The Dark Shadow is my passion.
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
@seba123neo: Sí, estás en lo correcto, es imposible usar VB6 u otros lenguajes considerados de alto nivel para compilar un módulo kernel. A duras penas sirven para comunicarte con el mismo, hecho bajo C y ensamblador. @RHL: Ve a hacer intentos de trolling a otro lado crío, ni a los tobillos ... parece que lo que tu "no logras entender" otros lo comprenden fácilmente (llegando a alimentar mi "ayuda" haciéndola más comprensible). @BlackZeroX: Sí, correcto. Y es mejor dejar el tema hasta aquí o que el moderador lo mueva de sección, el creador del tema debería leer este enlace y esperar opiniones de otros usuarios, aquí le recomendaría hablar con Eternal Idol, es un crack en el tema de los módulos kernel . Salud.
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro.
|
|
|
_Enko
|
ring0, kernel, drivers, root kit.... visual basic... que han fumado? Nada de eso es posible en visual basic. Cualquiera que lo haya sugerido, estuvo totalmente fuera de lugar. (hay que mirar el subforo donde se encuentran antes de responder barbaridades)
|
|
« Última modificación: 4 Enero 2012, 16:29 pm por _Enko »
|
En línea
|
|
|
|
raul338
Desconectado
Mensajes: 2.633
La sonrisa es la mejor forma de afrontar las cosas
|
Nada de eso es posible en visual basic.
Advacevb, Puro API, etc Nada es imposible
|
|
|
En línea
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
Advacevb, Puro API, etc Nada es imposible +1
|
|
|
En línea
|
|
|
|
BlackZeroX
Wiki
Desconectado
Mensajes: 3.158
I'Love...!¡.
|
ring0, kernel, drivers, root kit.... visual basic... que han fumado? Nada de eso es posible en visual basic. Cualquiera que lo haya sugerido, estuvo totalmente fuera de lugar. (hay que mirar el subforo donde se encuentran antes de responder barbaridades) De que se puede se puede, que te va a costar un huevo (Más pasos de lo común, dolores de cabeza, evitar usar las funciones de vb6 como son &, mid, split, usar type library para las APIS en la IAT, usar Outputdebugstring y DebugView, detener la compilacion de vb6 y asi tomar el archivo objeto y despues seguir con la DDK respectiva, linkear, que si no se compilo bien, que se te paso un paso, etc...) es otro tema y excesivamente complejo, mejor pasar de largo en este lenguaje y hacerlo en C. Dulces Lunas!¡.
|
|
« Última modificación: 4 Enero 2012, 19:51 pm por BlackZeroX (Astaroth) »
|
En línea
|
The Dark Shadow is my passion.
|
|
|
Mr. X
Desconectado
Mensajes: 10
Yo soy Mr. X
|
Hola, continuando con el tema original yo lo que hago, es autocopiar el ejecutable a varias partes del sistema (cuantas mas mejor ) y cada una, verifica si se borró alguna otra, y la restaura. Ahi, no seria imposible eliminnarla, pero seria muchoi mas dificil sobre todo si es fud
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Eliminacion de posts.
« 1 2 »
Sugerencias y dudas sobre el Foro
|
Banti
|
18
|
8,827
|
6 Enero 2009, 06:46 am
por JERRY110982
|
|
|
eliminacion de usuario
Sugerencias y dudas sobre el Foro
|
El Rengo
|
8
|
5,281
|
12 Marzo 2010, 05:53 am
por sirdarckcat
|
|
|
impedir msn
Mensajería
|
ar601023
|
9
|
8,999
|
21 Marzo 2011, 18:39 pm
por ar601023
|
|
|
Eliminación de huellas
Nivel Web
|
cibergolen
|
0
|
2,837
|
2 Diciembre 2011, 19:40 pm
por cibergolen
|
|
|
Impedir que cierto proceso o aplicación sature mi procesador.
Windows
|
sk1pp3r
|
9
|
5,918
|
9 Diciembre 2013, 21:50 pm
por MCKSys Argentina
|
|