Al ejecutarse no muestra un cartelito avisando que el programa intenta obteber privilegios de depuracion?
no se si tal vez vieras el video...., bueno esta probado en mi VM, antes deberias testearlo y despues si presenta algun error o mensaje comentarlo para depurarlo, no cres?
Era una pregunta retorica, bueno en el foro no se aprecia bien. El Kis alerta de la escalada de privilegios a depuracion y muestra un cartelito bien gordo.
es solo un Proof Of Concept, como dije se puede optimizar muchisimo, por ejemplo para que trabaje en vista creo que hay que tener en cuenta la ASLR, y que el driver de filtrado NDIS que en XP se llama klim5 en vista se llama klim6, etc... cosas por el estilo, como mencione es solo un POC.
saludos no lo he probado con el KIS pero si ya tengo tiempo o alguien lo hace seria genial.
saludos
« Última modificación: 15 Abril 2009, 00:39 am por XcryptOR »
Era una pregunta retorica, bueno en el foro no se aprecia bien. El Kis alerta de la escalada de privilegios a depuracion y muestra un cartelito bien gordo.
Saludos.
para nada instale el KIS 2009 version 8 y lo elimino inmediatamente, ni siquiera lo agrego a la zona minima de restricciones, apenas basto un click para que el driver y los procesos fueran eliminados y despues del reinicio tampoco ni rastros del KIS (exepto por lo del menu contextual que muestra el letrero de scan como desactivado), no se que pasa con tu sistema o si tienes configurado de una forma diferente el KIS, yo solo lo instale de la forma estandar la que se instala en un 90% de los PCs con KIS.
saludos
« Última modificación: 15 Abril 2009, 04:05 am por XcryptOR »
mira como no me gusta solo hablar aqui te dejo un video de como jodo al KIS 2009 version 8.0.0.454 y de lo que tu me hablas no se por donde, la verdad ni idea de lo del cartelito ni de las sospechas de ejecución de privilegio de debug
pueden hacer click sobre el video para ir a youtube y verlo en pantalla completa y en HD (High Definition) Alta definición
y algo mejor es indetectable a los AVs
File Info
Report generated: 14.4.2009 at 1.22.13 (GMT 1) Filename: kavkill.exe File size: 27 KB MD5 Hash: F1453F966356F2F8C6E832FD8A1191AA SHA1 Hash: F23C810CA3F106C206A869A32D1D985D950BAF25 Packer detected: Microsoft Visual Basic 5.0 / 6.0 Self-Extract Archive: Nothing found Binder Detector: Nothing found Detection rate: 0 on 22