[POC] Kaspersky Killer página 3

Foro de elhacker.net

Programación

Programación General

.NET (C#, VB.NET, ASP)

Programación Visual Basic (Moderadores: LeandroA, seba123neo)

[POC] Kaspersky Killer

0 Usuarios y 2 Visitantes están viendo este tema.

Páginas: 1 2 [3] 4

Autor

Tema: [POC] Kaspersky Killer (Leído 17,356 veces)

Littlehorse

All the world's a stage
Colaborador

Desconectado

Mensajes: 2.714

Nie Dam Sie

Re: [POC] Kaspersky Killer

« Respuesta #20 en: 15 Abril 2009, 16:43 pm »

Excelente


	En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.

‭‭‭‭jackl007

Desconectado

Mensajes: 1.403

[UserRPL]

Re: [POC] Kaspersky Killer

« Respuesta #21 en: 15 Abril 2009, 19:49 pm »

mi pregunta es donde has encontrado toda la informacion necesaria para la elaboracion del code?
como has estado investigando al kis?; porque esto parecia imposible de realizar en vb; y asombra, por eso lo digo...


	En línea

Mi Página: Fondos de Pantallas (2013)

~#

invisible_hack

Desconectado

Mensajes: 978

Invisible_Hack™ Nick Registrado ^^

Re: [POC] Kaspersky Killer

« Respuesta #22 en: 15 Abril 2009, 19:58 pm »

Citar

porque esto parecia imposible de realizar en vb; y asombra, por eso lo digo

Bueno, creo que precisamente eras tu el que tenias hace tiempo puesto en la firma (o en el texto personalizado, no sé) algo asi como "lo imposible es imposible hasta que alguien lo consigue", o algo que venia a significar lo mismo...asi que en este caso viene bien aplicar esa frase jeje

Una cosa es que no se pueda hacer y otra cosa es que se pueda hacer pero que nadie se hubiese tomado aún el tiempo necesario como para sacarlo ^^

Bueno, perdonen por este pequeño Off topic jeje, pero me pareció interesante recalcar eso, además VB es uno de los lenguajes en que se puede hacer casi todo lo imaginable, pero claro, todo depende del ingenio del programador.

P.D. si no fuiste tu el que tenias esa frase disculpa, pero sé que a alguien se la vi puesta hace tiempo :xD

Saludos ^^


	En línea

"Si no visitas mi blog, Chuck te dará una patada giratoria"

XcryptOR

Desconectado

Mensajes: 228

Re: [POC] Kaspersky Killer

« Respuesta #23 en: 15 Abril 2009, 20:10 pm »

mira muchos me dijeron que desde VB no era factible, que se necesitaba un driver en c corriendo en modo kernel en fin nadie confiaba que se pudiera eliminar al kasper desde modo usuario en vb, y como dice invisible_hack no hay cosas imposibles. fue dificil en especial lo del unhook de las apis como veran el modulo mas complejo y gracias a Iceboy por su code, magistral los creditos para el. muchas gracias a todos.


« Última modificación: 16 Abril 2009, 00:15 am por XcryptOR »	En línea

Arkangel_0x7C5

Desconectado

Mensajes: 361

Re: [POC] Kaspersky Killer

« Respuesta #24 en: 16 Abril 2009, 04:05 am »

muy buen code mi amigo XcryptOR


	En línea

XcryptOR

Desconectado

Mensajes: 228

Re: [POC] Kaspersky Killer

« Respuesta #25 en: 16 Abril 2009, 04:24 am »

Salio de nuestro laboratorio, jeje muchas gracias compañero


	En línea

‭‭‭‭jackl007

Desconectado

Mensajes: 1.403

[UserRPL]

Re: [POC] Kaspersky Killer

« Respuesta #26 en: 16 Abril 2009, 04:30 am »

si no me equivoco creo que fue Hendrix quien dijo que no era posible (no recuerdo bien), Hendrix conoce bien el tema; al menos en la epoca en que lo dijo era imposible, ahora nos han demostrado que ya no lo es...
Yo no ando metido mucho en este tema, pero si lo dice un experto, hay que considerarlol...


	En línea

Mi Página: Fondos de Pantallas (2013)

~#

Arkangel_0x7C5

Desconectado

Mensajes: 361

Re: [POC] Kaspersky Killer

« Respuesta #27 en: 16 Abril 2009, 12:11 pm »

tan bien se podría escribir en la memoria del nucleo con create file a \.\PhysicalMemory y luego mapeandolo en memoria.

Saludos


	En línea

Hendrix

In The Kernel Land
Colaborador

Desconectado

Mensajes: 2.276

Re: [POC] Kaspersky Killer

« Respuesta #28 en: 16 Abril 2009, 12:16 pm »

Cita de: Arcangel_0x7C5 en 16 Abril 2009, 12:11 pm

tan bien se podría escribir en la memoria del nucleo con create file a \.\PhysicalMemory y luego mapeandolo en memoria.

Saludos

Exacto, es el unico metodo que conocia para escribir en el kernel en modo usuario....

http://archive.cert.uni-stuttgart.de/bugtraq/2004/02/msg00512.html

Citar

Tested systems
==============

Windows XP Pro SP1 with latest patches

It's likely that Windows 2003 also is vulnerable.

ZwSystemDebugControl(), exported from ntdll.dll, calls a Windows operating system function NtSystemDebugControl(). This function is executed in ring 0 (kernel mode) and is meant to be used by user mode debuggers having the SeDebugPrivilege privilege.


	En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Distorsion

Desconectado

Mensajes: 238

15Hz ~ 20Hz

Re: [POC] Kaspersky Killer

« Respuesta #29 en: 16 Abril 2009, 17:24 pm »

En nivel de seguridad tengo puesto: recomendado, y en caso de deteccion: preguntar por la acción.

Vamos una configuración bastante estandar, auque no se si es la que venia por defecto al instalarlo, puede que lo modificara.

Saludos.


	En línea

Páginas: 1 2 [3] 4

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Kaspersky « 1 2 » Software	Zorronde	13	7,576	3 Abril 2022, 15:25 pm por Danielㅤ