elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Proceso Inmortal
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Proceso Inmortal  (Leído 13,157 veces)
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #20 en: 19 Junio 2007, 14:57 pm »

yo prefiero currarmelo y que no tenga fallos ni dependa de como actue el usuario... ;) ;)

Exacto, imaginate que el usuario utiliza Windows 98 (que no tiene servicios) o carece de privilegios para ejecutar en SYSTEM, etc...


« Última modificación: 19 Junio 2007, 15:57 pm por ||MadAntrax|| » En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Proceso Inmortal
« Respuesta #21 en: 19 Junio 2007, 19:14 pm »

en win98 se esconde bastante facil. hay fallos y aunque tu lo veas no lo borras.


En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Proceso Inmortal
« Respuesta #22 en: 19 Junio 2007, 19:29 pm »

bah ya no digo mas nada en este post.... estoy piedendo mi tiempo.... Hendrix ya sabe de k hablava yo, al menos 1 persona k sepa k yo tenia razon en toda esta discussion... desprezo los demas comentarios...

Bye
En línea

EAV

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #23 en: 19 Junio 2007, 20:59 pm »

bah ya no digo mas nada en este post.... estoy piedendo mi tiempo.... Hendrix ya sabe de k hablava yo, al menos 1 persona k sepa k yo tenia razon en toda esta discussion... desprezo los demas comentarios...

Bye

Pues yo te agradecería que lo dijeses para así no perder más tu tiempo y para que podamos darte la razón (en caso de que la tengas).

De momento me quedo con lo que dijo MadAntrax del centinela, o lo que dijo Hendrix de programar un driver xDDD.

Salu2
En línea

http://leafmagazine.byethost12.com/468x60.png[/img]]

[size=200]leaf magazine[/size]
is my big new ambitious project, website elegant and sophisticated, tailored to all types of users, new and veterans in the field.
You are invited to the party. It´s design, It´s more than design.
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Proceso Inmortal
« Respuesta #24 en: 19 Junio 2007, 21:22 pm »

bah ya no digo mas nada en este post.... estoy piedendo mi tiempo.... Hendrix ya sabe de k hablava yo, al menos 1 persona k sepa k yo tenia razon en toda esta discussion... desprezo los demas comentarios...

Bye

Pues yo te agradecería que lo dijeses para así no perder más tu tiempo y para que podamos darte la razón (en caso de que la tengas).

De momento me quedo con lo que dijo MadAntrax del centinela, o lo que dijo Hendrix de programar un driver xDDD.

Salu2

Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes ;).

Salu2
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #25 en: 19 Junio 2007, 21:58 pm »

Su "metodo inmortal" es renombrar el proceso a services.exe smss.exe csrss.exe winlogon.exe etc... estos procesos están protegios y no pueden finalizarse, si pillar un exe y le pones de nombre SERVICES.EXE no podrás matarlo ni conTaskKill.

Pero vamos, como llevo diciendo desde el principio: eso son cutradas y no es nada estable, ademas SÍ que se suede finalizar un proceso llamado services.exe con cualquier otro gestor de procesos que no sea de Windows (por ejemplo process explorer de sysinternals) o con qualquier API para manejar procesos atravé de su Handle.

Lo dicho:

1) Te curras una DLL que mantega iniciado un proceso, e inyectas esa DLL dentro de otro proceso del sistema (lo más tipico en explorer.exe o iexplore.exe).

2) Te curras un centinela muy bueno (ojo que esto no es facil, ya lo he intentado yo) y vigilas que tu aplicación siempre esté ejecutada.

Luego, si quieres, para añadir... puedes renombrarlo a services.exe para hacerlo más bonito, pero vamos... con solo eso no consigues nada.

Saludos



Respecto a...
Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes

Cuidadito (ojo que te estoy avisando solo). Esto es un foro libre, donde un usuario libre ha entrado en un subforo libre (Programación VB) y está participando y dando opinión en un post que se ha abierto de forma libre (Proceso Inmortal), este usuario y cualquiera puede escribir, opinar y expresar sus pensamientos en este foro, AUNQUE NO TENGA NI IDEA, porque para esto existe el foro, para que todos aprendamos.

No le vuelvas a decir a nadie lo de: no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes porque te caerá un BAN.

Saludos ;)
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Proceso Inmortal
« Respuesta #26 en: 19 Junio 2007, 22:20 pm »

1. Se muy bien k es una inyeccion y ya k buscas un fallo para todo no penses mas en inyecciones pork el kav las detecta con mucho style xD

2.
Citar
2) Te curras un centinela muy bueno (ojo que esto no es facil, ya lo he intentado yo) y vigilas que tu aplicación siempre esté ejecutada.

bah se ya lo intentaste tu ni pensar en intentarlo pork nunca podria superar tus capacidades xDDD

3.Creo k podriamos tener una buena discussion del tema sin newbies k no saben nada de nada, se estaren metiendo, claro k como lo has dicho y con razon, es un foro libre, y se kieres saber me da =, vengan newbies hagan los comentarios k kieran! :D Pero una cosa, solo pork no tengo 1000 mensajes (((en este foro))) como mad antrax o hendrix no kiere decir k sea novato y no tengo k probar nada (esa me ha sacado la risa xD)

4. Amenazas de ban no por favor, se creen k no hago falta en el foro solo bennen y punto... Amenazas no, les pido..

5. Me estas surpreendendo Mad, kuando te hable por IM's (Con buena actitud y espirito de team en el foro) kasi no respondias ni leias bien mis mensajes y ahora esta respondon? Pork?(foro libre, me he visto en la necesidade de hacer este comentario)

6.Para terminar creo k es un metodo corto, simple, indetectable sin lios, sin saltar nada ya para no hablar k victimas de troyanos no tienen normalmente conociemientos avanzados y mismo las intermedias les costara muchissimo remover mi troyano... Esto era todo lo k keria comentar, pero todo termino en una grande descussion sin sentido. Al final somos mods de foros y no es esta la actitud mas indicada.

Salu2 y sry por haber echo un texto tan largo...
En línea

_DRIGIN_

Desconectado Desconectado

Mensajes: 57



Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #27 en: 19 Junio 2007, 23:27 pm »

supongo que tu algun dia fuiste newbie , ya que nadie nace aprendido, y supongo que aprenderias gracias a la informacion de otros usuarios mas avanzados asi que no se ake vienen ese comentario contra los newbies o a caso te gustaria que cuando tu estabas aprendiendo te esaran y no te dejaran participar? tal vez algun newbie de esos llege a ser algun dia un gran programador mejor que cualkiera de nosotros toncs te gustaria que el te diera la espalda?

PD:ami lo de renombrar el exe a nombres de procesos importantes no le veo gran utilidad, porke supongo que la victima sospechara al ver dos services.exe o lsass etc...que si no los pones como system SI QUE DEJA CERRARLOS almenos ami...
En línea

‭‭‭‭jackl007


Desconectado Desconectado

Mensajes: 1.403


[UserRPL]


Ver Perfil WWW
Re: Proceso Inmortal
« Respuesta #28 en: 20 Junio 2007, 01:19 am »

bueno, despues de todo creo q drakolive ya sabe como hacerlo inmortal..
yo me qdo con lo q dijo MadAntrax de renombrar el archivo; eso si funciona... aunq no del todo seguro, pero por lo menos para los q no saben.. estan perdidos... :D
...
y en cuanto a centinela?? como empezaria? me llama la curiosidad; buscare de eso info.
....
parece q esto resulto una buena discucion, aunq haya usuarios q no prefieran compartir sus conocimientos y encima creerse los q la saben toda....
...
pero esto va bien.
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Proceso Inmortal
« Respuesta #29 en: 20 Junio 2007, 01:46 am »

Ya lo esperava...

Citar
supongo que tu algun dia fuiste newbie , ya que nadie nace aprendido, y supongo que aprenderias gracias a la informacion de otros usuarios mas avanzados

Pues estas totalmente equivocado, soy del tipo de usuario k aprende todo lo k sabe solo y esta en los foros solo por ayudar y orientar los demas.... Aunk  ya me cansa ver tanta incompetencia junta..

Citar
ami lo de renombrar el exe a nombres de procesos importantes no le veo gran utilidad, porke supongo que la victima sospechara al ver dos services.exe o lsass etc...que si no los pones como system SI QUE DEJA CERRARLOS almenos ami...

Sip, solo a ti y a los k no kieren leer la info k se les oferece XD

Citar
yo me qdo con lo q dijo MadAntrax de renombrar el archivo; eso si funciona...

Para empezar fui yo k hable en eso, mad antrax esta con las inyecciones...no se convence k esto es mejor... enfin... No lo utilizara bien... Y si funciona, pero dudo k esteas pierto de lo k me referia..

Citar
parece q esto resulto una buena discucion, aunq haya usuarios q no prefieran compartir sus conocimientos y encima creerse los q la saben toda....


Se ve k no me conoces de todo sino no dirias eso ;)

Bueno cierren ya el tema, creo k la discussion hay k terminar, creo k kien pergunto lo del proceso inmortal ya tiene mucha info y yo no tengo paciencia para ser cala-bocas de newbies k ni seker me conocen para hacer el minimo comentario negativo acerca de mi, yo hable en newbies y solo atacan mis posts los k tienen consciencia k lo son... y solo es newbie el k lo desea ser...

Salu2
En línea

Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
inmortal FXSAPIDebugLogFile
Windows
Ciberemule 7 24,094 Último mensaje 30 Diciembre 2010, 22:11 pm
por Randomize
si fueras inmortal... « 1 2 3 »
Foro Libre
flacc 28 11,857 Último mensaje 31 Diciembre 2011, 04:06 am
por reagea
La medusa “inmortal”
Foro Libre
El_Andaluz 5 2,999 Último mensaje 23 Septiembre 2015, 10:47 am
por Orubatosu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines