elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [POC] Kaspersky Killer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [POC] Kaspersky Killer  (Leído 17,301 veces)
XcryptOR

Desconectado Desconectado

Mensajes: 228



Ver Perfil
Re: [POC] Kaspersky Killer
« Respuesta #10 en: 14 Abril 2009, 21:45 pm »

Al ejecutarse no muestra un cartelito avisando que el programa intenta obteber privilegios de depuracion?

no se si tal vez vieras el video...., bueno esta probado en mi VM, antes deberias testearlo y despues si presenta algun error o mensaje comentarlo para depurarlo, no cres?


En línea



seclogman

Desconectado Desconectado

Mensajes: 268


l0gbyte


Ver Perfil
Re: [POC] Kaspersky Killer
« Respuesta #11 en: 14 Abril 2009, 21:55 pm »

me quito el sombrero, excelente code


En línea





Distorsion

Desconectado Desconectado

Mensajes: 238


15Hz ~ 20Hz


Ver Perfil
Re: [POC] Kaspersky Killer
« Respuesta #12 en: 14 Abril 2009, 21:57 pm »

Era una pregunta retorica, bueno en el foro no se aprecia bien. El Kis alerta de la escalada de privilegios a depuracion y muestra un cartelito bien gordo.

Saludos.
En línea

XcryptOR

Desconectado Desconectado

Mensajes: 228



Ver Perfil
Re: [POC] Kaspersky Killer
« Respuesta #13 en: 15 Abril 2009, 00:17 am »

es solo un Proof Of Concept, como dije se puede optimizar muchisimo, por ejemplo para que trabaje en vista creo que hay que tener en cuenta la ASLR, y que el driver de filtrado NDIS que en XP se llama klim5 en vista se llama klim6, etc... cosas por el estilo, como mencione es solo un POC.

saludos no lo he probado con el KIS pero si ya tengo tiempo o alguien lo hace seria genial.

saludos  ;D
« Última modificación: 15 Abril 2009, 00:39 am por XcryptOR » En línea



‭‭‭‭jackl007


Desconectado Desconectado

Mensajes: 1.403


[UserRPL]


Ver Perfil WWW
Re: [POC] Kaspersky Killer
« Respuesta #14 en: 15 Abril 2009, 02:42 am »

Este codigo es una reliquia; mis felicidades por tu trabajo, te lo meceres!

SALUDOS XcryptOR
En línea

Dessa


Desconectado Desconectado

Mensajes: 624



Ver Perfil
Re: [POC] Kaspersky Killer
« Respuesta #15 en: 15 Abril 2009, 03:28 am »

 ;-)
En línea

Adrian Desanti
XcryptOR

Desconectado Desconectado

Mensajes: 228



Ver Perfil
Re: [POC] Kaspersky Killer
« Respuesta #16 en: 15 Abril 2009, 03:59 am »

Era una pregunta retorica, bueno en el foro no se aprecia bien. El Kis alerta de la escalada de privilegios a depuracion y muestra un cartelito bien gordo.

Saludos.

para nada instale el KIS 2009 version 8 y lo elimino inmediatamente, ni siquiera lo agrego a la zona minima de restricciones, apenas basto un click para que el driver y los procesos fueran eliminados y despues del reinicio tampoco ni rastros del KIS (exepto por lo del menu contextual que muestra el letrero de scan como desactivado), no se que pasa con tu sistema o si tienes configurado de una forma diferente el KIS, yo solo lo instale de la forma estandar la que se instala en un 90% de los PCs con KIS.

saludos
« Última modificación: 15 Abril 2009, 04:05 am por XcryptOR » En línea



XcryptOR

Desconectado Desconectado

Mensajes: 228



Ver Perfil
Re: [POC] Kaspersky Killer
« Respuesta #17 en: 15 Abril 2009, 04:47 am »

mira como no me gusta solo hablar aqui te dejo un video de como jodo al KIS 2009 version 8.0.0.454 y de lo que tu me hablas no se por donde, la verdad ni idea de lo del cartelito ni de las sospechas de ejecución de privilegio de debug  :huh:

pueden hacer click sobre el video para ir a youtube y verlo en pantalla completa y en HD (High Definition) Alta definición



y algo mejor es indetectable a los AVs

File Info

Report generated: 14.4.2009 at 1.22.13 (GMT 1)
Filename: kavkill.exe
File size: 27 KB
MD5 Hash: F1453F966356F2F8C6E832FD8A1191AA
SHA1 Hash: F23C810CA3F106C206A869A32D1D985D950BAF25
Packer detected: Microsoft Visual Basic 5.0 / 6.0
Self-Extract Archive: Nothing found
Binder Detector:  Nothing found
Detection rate: 0 on 22

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
Comodo - Nothing found! 
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found! 
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found! 
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!   
Virus Buster - Nothing found!

Scan report generated by 
NoVirusThanks.org


y este es el reporte de virustotal:

 http://www.virustotal.com/es/analisis/8ccb0571ea94605fa687362fbfcbafae
« Última modificación: 15 Abril 2009, 05:09 am por XcryptOR » En línea



LeandroA
Moderador
***
Desconectado Desconectado

Mensajes: 760


www.leandroascierto.com


Ver Perfil WWW
Re: [POC] Kaspersky Killer
« Respuesta #18 en: 15 Abril 2009, 06:21 am »

Muy buen code, no lo entiendo, pero es bueno jeje

Saludos
En línea

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: [POC] Kaspersky Killer
« Respuesta #19 en: 15 Abril 2009, 06:57 am »

Muy buen code, no lo entiendo, pero es bueno jeje

Saludos

si la cosa esta asi los demás estamos fritos ¬¬" (no todos vdd)

Excepsional source

Dulces Lunas.
En línea

The Dark Shadow is my passion.
Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Kaspersky « 1 2 »
Software
Zorronde 13 7,508 Último mensaje 3 Abril 2022, 15:25 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines