elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Proceso Inmortal
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Proceso Inmortal  (Leído 9,248 veces)
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #10 en: 19 Junio 2007, 12:38 pm »

Método para evadir la "cutre" protección de un proceso inmortal cambiandole el nombre a LSASS.EXE

1) Menu Inicio
2) Ejecutar
3) taskkill /F /IM lsass.exe

Los procesos se finalizan anuque se llamen LSASS



Ya te he dicho que ese sistema no es bueno, ayuda un poco pero no hace un proceso inmortal. Saludos!


En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #11 en: 19 Junio 2007, 12:42 pm »

Método para evadir la "cutre" protección de un proceso inmortal cambiandole el nombre a LSASS.EXE

1) Menu Inicio
2) Ejecutar
3) taskkill /F /IM lsass.exe

Los procesos se finalizan anuque se llamen LSASS



Ya te he dicho que ese sistema no es bueno, ayuda un poco pero no hace un proceso inmortal. Saludos!

Otra opcion es finalizar a partir de su PID... ;) ;)

Citar
Ya te he dicho que ese sistema no es bueno,

Amén.  ;)


En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Proceso Inmortal
« Respuesta #12 en: 19 Junio 2007, 12:48 pm »

Es verdad con el lsass se termina, pero yo no uso lsass, lo k uso no se termina asi, no se termina con nada.... se no me crees pongo un shot de la consola donde dice ERROR no se puede terminar blablabal..

Salu2
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #13 en: 19 Junio 2007, 12:52 pm »

La mejor forma es:

Hacer que tu proceso inyecte la DLL en un proceso crítico (para ello necesitará privilegios de SYSTEM para escribir en la zona de memoria de los procesos SYSTEM)

ó

Programar un buen centinela, que sea muy rápido y estable.

Saludos
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Proceso Inmortal
« Respuesta #14 en: 19 Junio 2007, 13:02 pm »

Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #15 en: 19 Junio 2007, 13:05 pm »

Programar un buen centinela, que sea muy rápido y estable.

Ya que estamos, se programa un Driver (que corren en Ring0) para que nos "vigile" el proceso. Haber quien finaliza eso...xDDDD

 ;)
Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Estos metodos no me gustan para nada....se pueden eliinar muy facilmente (por ejemplo desde modo a prueba de fallos, se le cambia el nombre a tu ejecutable y ya esta muerto....)

Vale mas un codigo de 500 lineas que te permita hacer lo que quieras sin ningun "efecto secundario" que un codigo de 5 lineas que corra "a su suerte"... ;) ;)
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Proceso Inmortal
« Respuesta #16 en: 19 Junio 2007, 13:16 pm »

una dll que lanze el proceso y le haga un attach para depurarlo y el proceso lanzado no se podra finalizar si no se finaliza antes el que lo a lanzado que en este caso al ser una dll es mas dificil verla pero no imposible.
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Proceso Inmortal
« Respuesta #17 en: 19 Junio 2007, 13:30 pm »

Programar un buen centinela, que sea muy rápido y estable.

Ya que estamos, se programa un Driver (que corren en Ring0) para que nos "vigile" el proceso. Haber quien finaliza eso...xDDDD

 ;)
Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Estos metodos no me gustan para nada....se pueden eliinar muy facilmente (por ejemplo desde modo a prueba de fallos, se le cambia el nombre a tu ejecutable y ya esta muerto....)

Vale mas un codigo de 500 lineas que te permita hacer lo que quieras sin ningun "efecto secundario" que un codigo de 5 lineas que corra "a su suerte"... ;) ;)

Ok hendrix hasta ahi todo bien, tienes razon... Pero y se te digo k se inicia en safe mode? ;););)

Salu2
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #18 en: 19 Junio 2007, 14:09 pm »

Citar
Si se inyecta la Dll en un proceso del sistema ya esta....

Eso iva a decir ahora  :xD

Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Man si vas a contarnoslo pues bien, y si no vete a ver si te pagan en microsoft por ese super metodo...
Aki intentamos ayudar, no fardar de q somos los mejores o q tenemos metodos q son la ost*a  :¬¬
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Proceso Inmortal
« Respuesta #19 en: 19 Junio 2007, 14:24 pm »

Citar
Si se inyecta la Dll en un proceso del sistema ya esta....

Eso iva a decir ahora  :xD

Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Man si vas a contarnoslo pues bien, y si no vete a ver si te pagan en microsoft por ese super metodo...
Aki intentamos ayudar, no fardar de q somos los mejores o q tenemos metodos q son la ost*a  :¬¬

Nah no me creo el mejor y no tenia ningun problema en contarlo antes de ser contrariado sin escucharen lo k tenia para decir...

Lo de microsoft pues es broma, y seguro k muchos saben de lo k hablo, pero sigan con eso de las inyecciones... hasta parece k no canta el kav con eso...

Ademas yo soy el primero a kerer ayudar, lastima k no me conoces ya k vengo poco y posteo menos en este foro ;)

Salu2
En línea

Páginas: 1 [2] 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
inmortal FXSAPIDebugLogFile
Windows
Ciberemule 7 22,167 Último mensaje 30 Diciembre 2010, 22:11 pm
por Randomize
si fueras inmortal... « 1 2 3 »
Foro Libre
flacc 28 8,721 Último mensaje 31 Diciembre 2011, 04:06 am
por reagea
La medusa “inmortal”
Foro Libre
El_Andaluz 5 1,838 Último mensaje 23 Septiembre 2015, 10:47 am
por Orubatosu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines