 Autor
|
Tema: Proceso Inmortal (Leído 13,131 veces)
|
Hans el Topo
 Desconectado
Mensajes: 1.754
"Estoy cansado de no hacer nada"
|
Tughack deberías pasarte por aquí puesto que te servirá de ayuda para lo que tú necesitas.
Lo más fácil, efectivo y sencillo es crear un centinela, y si te lo quieres currar lo registras como servicio y ya esta. Puedes tambien hacer uso de "bugs" del sistema para hacer más dificil de cerrar (renombrar a lsass.exe, deshabilitar el admin de tareas, etc... pero eso son guarradas).
jajaja k risa.... No saben nada mejor k eso... Es tan simple hacer un proceso inmortal, si en vb xDDD.... Mas, se puede hacerlo inmortal excepto kuando va a terminar el windows para k se termine sin problemas...
Soy el uniko k he descubierto como? Lo voy a reportar a microsoft entonces xD
Creo que has faltado y mucho al respeto a todos los participantes de la conversación... deberías cortarte un poquito y ser más respetuoso que nadie te ha faltado
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Ah no? Pues por lo k veo es el uniko k no lo hizo...
Lo k necesito? Aver yo no necesito nada y eso de renombrar a lsass no es nada de lo k yo estaba hablando...
Lo mejor es cerrar el tema ya k todos han decidido por k metodo optar, no es mi costumbre faltar al respeto a nadie ni tampoco crear peleas en foros... Me he pasado por la atitud de ciertas personas...
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
_DRIGIN_
|
No digas k nunca fuiste newbie porke todo el mundo lo fue kieras o no, el minimo manual k leiste o tema o cualkier texto dentro o fuera de un foro y te hizo aprender pos eso lo escribio alguien que de aquella sabia mas que tu, por lo tanto tu eras el principiante asi k no digas k nunca fuiste un newbie  y nose, eso de renombrar es lo mejor? prefiero la verdad inyeccion (es un comentario no una ofensa hacia tus aportes) ami me llamaria mas la atencion ver 2 services.exe en el adminnistrador sabiendo k solo debe haber uno k una inyeccion k ni se ve.¿Que no salta el av? los av saben k solo puede aver X numero de procesos por ejemplo solo un services.exe asi k si ven otro intentando ejecutarse al menos ami si me salta. ¿quien sabe que forma especificamente usan los AV para que nadie los cierre? eske se agarran muy fuerte y aun siendo varios procesos ni cerrandolos todos de golpe se cierra ni nada... |
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
No digas k nunca fuiste newbie porke todo el mundo lo fue kieras o no, el minimo manual k leiste o tema o cualkier texto dentro o fuera de un foro y te hizo aprender pos eso lo escribio alguien que de aquella sabia mas que tu, por lo tanto tu eras el principiante asi k no digas k nunca fuiste un newbie y nose, eso de renombrar es lo mejor? prefiero la verdad inyeccion (es un comentario no una ofensa hacia tus aportes) ami me llamaria mas la atencion ver 2 services.exe en el adminnistrador sabiendo k solo debe haber uno k una inyeccion k ni se ve.¿Que no salta el av? los av saben k solo puede aver X numero de procesos por ejemplo solo un services.exe asi k si ven otro intentando ejecutarse al menos ami si me salta. ¿quien sabe que forma especificamente usan los AV para que nadie los cierre? eske se agarran muy fuerte y aun siendo varios procesos ni cerrandolos todos de golpe se cierra ni nada... Aver antes de postear debes leer sin saltar lineas... Yo no dice k nunca lo fui -_-' lo k dice fue k todo lo k se aprendi solo, mas exactamente en google, todo lo k se de programacion aprendi solo + MSDN (microsoft), no me gusta ller manuales... Me gusta ir a la fuente en este caso, para vb, es microsoft. Y para k endiendan de una vez lo k tengo estado decindo, esk el proceso es inmortal, es proceso de sistema, mismo k te llame la atencion 2 services.exe no puedes hacer nada! Safe mode no lo puedes borrar pork tambien se inicia en safe mode. Tampoco se termina con consola... Las unikas soluciones k conozco son: Desactivar la auto-ejecucion (k no es un simple registro Run) o provocar un error en la memoria del proceso como intento hendrix despues de averiguar (como yo dice) k el services.exe no se terminava como el lsass.exe y el svchost.exe etc.. Yo solo probe con el services.exe pero hay mas algunos... Espero k esto kede por aki... Salu2
|
|
|
|
|
En línea
|
|
|
|
jackl007
Desconectado
Mensajes: 1.403
[UserRPL]
|
creo q debes mejorar tu vocabulario y no subestimar a nadie; estoy es un foro para aprender no para creerse, ni decir yo soy mejor q tu.
en fin no hay nadie q sea absolutamente mejor q todos; ni nadie q lo sepa todo.
Espero eso mas que sea lo tengas claro, sino no conseguiras nada... sin etica no hay nada.
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
creo q debes mejorar tu vocabulario y no subestimar a nadie; estoy es un foro para aprender no para creerse, ni decir yo soy mejor q tu.
en fin no hay nadie q sea absolutamente mejor q todos; ni nadie q lo sepa todo.
Espero eso mas que sea lo tengas claro, sino no conseguiras nada... sin etica no hay nada.
jajajaja volvemos a esto... MIRA! a ti ya no te contesto xDDDD no vale la pena XDDD
|
|
|
|
|
En línea
|
|
|
|
jackl007
Desconectado
Mensajes: 1.403
[UserRPL]
|
jajajaja volvemos a esto... MIRA! a ti ya no te contesto xDDDD no vale la pena XDDD
Sin etica  creo q tampoco fuiste a la escuela; seguro tbn aprendiste los modales por tu propia cuenta... sin q nadie te enseñe...
|
|
|
|
« Última modificación: 20 Junio 2007, 02:59 am por jackl007 »
|
En línea
|
|
|
|
yovaninu
Desconectado
Mensajes: 349
|
Tughack deberías pasarte por aquí puesto que te servirá de ayuda para lo que tú necesitas. por ahi alguna vez lei, que a este tipo de personas se les debe responder de la forma mas protocolar posible, y Hans el topo lo hizo excelente... mandarlo a la real academia española... jejejeje amen!
|
|
|
|
|
En línea
|
|
|
|
|
_DRIGIN_
|
es que buscar en google que es? aprender inconscientemente o que? que yo sepa es aprender, google es el manual mas grande de todos  ami tampoco me enseñaron, no ai profesores para esto, solo se aprende si uno quiere, y l primer dia k lo decids eres un newbie, da igual k al siguiente ya sepas programar, pero aunke sea durante un dia lo fuiste.... y no digas que no me irà a mi porque no lei suficiente....porque leyendo tus post nose kien abra leido más la verdad, xk por saber eso no ganas nada , y tutal eso lo llevan usando lso virus antiguos desde hace muxo ,yporke aora no lo usan?, tal vez por k simplemente es facil de cerrar y los av lo detectan?,¿k no se puede borrar ni a modo a prueva de fallos y que nos e te ocurren mas cosas ? usa un diskette que ejecute el ms2 y lo borras , ya que si inicias el diskette ants k el SO puedes borrar el archivo ya que todavia no se ejecuto... |
|
|
|
|
En línea
|
|
|
|
|
EAV
|
Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes . Salu2 ¿Qué puedo decirte que no te hayan dicho ya?, simplemente que ni siquiera sé de dónde has sacado que no sé nada. ¿Lo dices porque sólo llevo 7 u 8 mensajes en este foro?, pues eso no quiere decir nada amigo, de hecho he empezado a leer este foro incluso antes de la fecha de mi ingreso (2004) y el único motivo por el cual no escribí ningún mensaje hasta ahora fue porque primero quería aprender más, y con mis conocimientos poder enseñar y, entre otras cosas, poder contraatacar sin ningún tipo de falta de respeto a gente como tú. Y no seguiré hablando más de esto, ya que este no es ,ni de lejos, el lugar apropiado para crear un campo de batalla, y no me gustaría que me banearan a mi también. Aprobecho para dar las gracias a todos aquellos que aportáis algún tipo de conocimiento para que newbies, hackers y cualquier "tipo" de persona con ansias por saber sigan aprendiendo cosas nuevas cada día, pues sin vosotros nadie sabría nada sobre nada. Salu2
|
|
|
|
|
En línea
|
|
|
|
|
 |
