Autor
|
Tema: [POC] Kaspersky Killer (Leído 17,355 veces)
|
F3RH4CK
Desconectado
Mensajes: 2
|
me sale que hay error en una sub no definida OpenProcess
|
|
|
En línea
|
|
|
|
locot3
Desconectado
Mensajes: 74
|
Exelente CODIGO !! hahah , gracias por compartir, ahora Un pregunta : al principio del codigo dice que cuando el equipo reinicie ya no tendra conexion a internet en la parte de BUGS ,, ?¿?¿ entendi bien o mi ingles no anda muy bien ?? heheh gracias !!
|
|
|
En línea
|
|
|
|
XcryptOR
Desconectado
Mensajes: 228
|
el problema es con el driver klim5 del kaspersky que actua como filtro NDIS , y como al eliminar su servicio desde la entrada en el registro este ya no va mas entonces debes desintalarlo o limpiar la stack TCP/IP pero eso no es problema el codigo tiene una funcion que trabaja para resolver el problema, ahora si lo malo de este code es que como una gran mayoria de personas lo ha usado ya no es indetectable, es detectado por varios antivirus como w32.atraps.gen. no se hay muchas cosas en el codigo que no son necesarias, depura el code y cifra las apis para que siga trabajando yo ya lo hize y esta otra vez FUD y trabajando mejor que nunca, ya no presenta bugs, ni tanto codigo.
saludos
|
|
|
En línea
|
|
|
|
locot3
Desconectado
Mensajes: 74
|
ok super! entonces cambiando nombres a algunas raiables y cosas asi creo que podre hacerlo pasar desapercivido pero eso de cifrar las apis ni idea algun ejempito ?? hahha muchas gracias y hasta luego ç1!!!
|
|
|
En línea
|
|
|
|
XcryptOR
Desconectado
Mensajes: 228
|
el solo cambiar el nombre de las variables no basta, mira por aqui hay algo de Cobein la función se llama CallApiByName. me gustaria yudarte más pero estoy corto de tiempo saludos.
|
|
|
En línea
|
|
|
|
c4st0r
Desconectado
Mensajes: 33
|
Buenisimo aporte, me gustaria saber si ese code le ha fucnionado a alguien, estoy pasando el modulo del Unhook Api a ASm pero he visto que en esta parte del modulo Do While bFirstChunk Or CBool(BaseRelocationFromPtr(pbr).VirtualAddress)
pbr previamente no tiene ningun valor, es decir de NULL, entonces al querer copiar desde 0 la memoria, el code peta en esta funcion
Private Function BaseRelocationFromPtr(ByVal pbr As Long) As IMAGE_BASE_RELOCATION CopyMemory VarPtr(BaseRelocationFromPtr), pbr, 8 End Function
alguna sugerenica XCryptOR gracias
|
|
|
En línea
|
|
|
|
javi_SS
Desconectado
Mensajes: 2
|
que compilardor necesito para este code?? tengo el c++, es el que usamos en mi carrera. me podrian madar un enlace para descargar el killer complidao??
|
|
|
En línea
|
|
|
|
Fran_Al
Desconectado
Mensajes: 340
a veces....sobran las palabras..
|
gracias por el aporte compañero, se agradece bastante
salu2
|
|
|
En línea
|
|
|
|
YST
Desconectado
Mensajes: 965
I'm you
|
que compilardor necesito para este code?? tengo el c++, es el que usamos en mi carrera. me podrian madar un enlace para descargar el killer complidao??
Si esttamos en la sección de Visual basic obviamente se necesita Visual baSIC 6 :Xd
|
|
|
En línea
|
Yo le enseñe a Kayser a usar objetos en ASM
|
|
|
javi_SS
Desconectado
Mensajes: 2
|
GRACIAS
|
|
|
En línea
|
|
|
|
|
|