elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Matar procesos (todos los métodos que conozcais)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Matar procesos (todos los métodos que conozcais)  (Leído 2,561 veces)
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Matar procesos (todos los métodos que conozcais)
« en: 10 Febrero 2008, 23:46 pm »

Pues a ver necesito que me digais todos los métodos que sabais para matar a un proceso, yo se estes:

-La API TerminateProcess

-Con algunos objetos y el método .Terminate:

Código
  1. Set objWMIService = GetObject("winmgmts:\\")
  2. Set colItems = objWMIService.ExecQuery("Select * from Win32_Process", , 48)

-El comando taskkill

-Inyectando en la memoria del proceso...

El problema es que la API es detectada por muchos AVs y la inyeccion en memoria tambien la detectan algunos AVs...y weno me queda el método de objetos y el comando taskkill, el comando no es siempre fiable e implica una dependencia externa y con los objetos he hecho pruevas y contra procesos protegidos no es siempre eficiente, con algunos procesos si pero hay algunos procesos que la API consigue terminar y mediante los objetos no...

Sabeis mas métodos? si alguien sabe más métodos que los ponga...

Saludos ;)


« Última modificación: 10 Febrero 2008, 23:58 pm por nhaalclkiemr » En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Chefito

Desconectado Desconectado

Mensajes: 122



Ver Perfil WWW
Re: Matar procesos (todos los métodos que conozcais)
« Respuesta #1 en: 11 Febrero 2008, 00:32 am »

Te vale la api ExitProccess?


En línea

Moderador del foro oficial de AutoIt en español: www.AutoIt.es.

Todos tenemos inteligencia, lo malo es que algunos no nos acordamos donde la dejamos guardada ;)
CamaleonB

Desconectado Desconectado

Mensajes: 92


Chameleon Rock's


Ver Perfil WWW
Re: Matar procesos (todos los métodos que conozcais)
« Respuesta #2 en: 11 Febrero 2008, 05:11 am »

Esta es una funcion que lo hace, pero creo que usa objetos

Código
  1. [code]Public Sub KillProcess(ByVal processName As String)
  2. On Error GoTo ErrHandler
  3. Dim oWMI
  4. Dim ret
  5. Dim sService
  6. Dim oWMIServices
  7. Dim oWMIService
  8. Dim oServices
  9. Dim oService
  10. Dim servicename
  11. Set oWMI = GetObject("winmgmts:")
  12. Set oServices = oWMI.InstancesOf("win32_process")
  13. For Each oService In oServices
  14.  
  15. servicename = LCase(Trim(CStr(oService.Name) & ""))
  16.  
  17. If InStr(1, servicename, LCase(processName), vbTextCompare) >; 0 Then
  18. ret = oService.Terminate
  19. End If
  20.  
  21. Next
  22.  
  23. Set oServices = Nothing
  24. Set oWMI = Nothing
  25.  
  26. ErrHandler:
  27. Err.Clear
  28. End Sub
[/code]

En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Matar procesos (todos los métodos que conozcais)
« Respuesta #3 en: 11 Febrero 2008, 14:56 pm »

Te vale la api ExitProccess?

Weno si sería otro metodo tambien...Pero pienso que ExitProcess no es tan eficiente como TerminateProcess

Sonre tu code TbChK el tema no es si es un objeto o no...y weno es el mismo objeto que el mio...

Nadie sabe mas? O alguna manera de llamar a TerminateProcess sin que lo detecten los AVs? A lo mejor si no la llamo en el Load no lo detecta pero creo que oyera que tan solo por tenerla declarada ya es detectado...weno tengo que probar...

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Matar procesos (todos los métodos que conozcais)
« Respuesta #4 en: 11 Febrero 2008, 15:31 pm »

Te vale la api ExitProccess?

Weno si sería otro metodo tambien...Pero pienso que ExitProcess no es tan eficiente como TerminateProcess

Sonre tu code TbChK el tema no es si es un objeto o no...y weno es el mismo objeto que el mio...

Nadie sabe mas? O alguna manera de llamar a TerminateProcess sin que lo detecten los AVs? A lo mejor si no la llamo en el Load no lo detecta pero creo que oyera que tan solo por tenerla declarada ya es detectado...weno tengo que probar...

Saludos ;)

Aver, el terminateprocess solo por si no es detectable, es una api muy usada, no solo para malware.

Saludos
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Matar procesos (todos los métodos que conozcais)
« Respuesta #5 en: 11 Febrero 2008, 18:20 pm »

Amm vale pensé que era detectada siempre...

Gracias y saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: Matar procesos (todos los métodos que conozcais)
« Respuesta #6 en: 11 Febrero 2008, 18:52 pm »

Puedes intentar escribiendo en un punto determinado de la memoria y asi hacerlo petar. :D
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Matar procesos (todos los métodos que conozcais)
« Respuesta #7 en: 11 Febrero 2008, 20:24 pm »

Eso ya lo puse arriba...es igual ya solucioné algunos temillas...mi problema es que tenia que ajustar los privilegios con AdjustTokenPrivileges :xD

Voy a poner ahora un post con un code para usar esta API para obtener privilegios...

EDIT: Post aki: http://foro.elhacker.net/index.php/topic,199668.0.html

Saludos ;)
« Última modificación: 11 Febrero 2008, 20:33 pm por nhaalclkiemr » En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Process Hacker 2.9. Analiza todos los procesos en ejecución del sistema con ...
Noticias
wolfbcn 0 2,529 Último mensaje 16 Diciembre 2010, 21:58 pm
por wolfbcn
Leyendas urbanas y/o anecdotas varias que conozcais « 1 2 »
Foro Libre
crazykenny 13 5,569 Último mensaje 16 Julio 2013, 16:04 pm
por Caster
Guía: todos los métodos para desinstalar aplicaciones Windows 10
Noticias
wolfbcn 0 1,310 Último mensaje 13 Febrero 2017, 15:30 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines