elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Proceso Protegido
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Proceso Protegido  (Leído 4,763 veces)
NYlOn


Desconectado Desconectado

Mensajes: 842


OOOOHHHHHH, TARAGÜIIII xDDDDDD


Ver Perfil WWW
Proceso Protegido
« en: 30 Septiembre 2005, 04:31 am »

Bueng0 gente, les keria compartir un codigo cencillisimo que acabo de hacer y que me parecio muy util ;D
Este codigo iria en el Load del 1er from que se ejecuta, y lo que hace es copiar el ejecutable en otro directorio con el nombre 'Winlogon.exe' (con este nombre, el proceso no puede ser terminado ;)), luego se cierra y habre la nueva copia. De este modo nuestro programa 'no-legal' no puede ser terminado....
Esper0 q les sea de utilidad
Código:
Private Sub Form_Load()

    Me.Visible = False 'esconde el From de la pantalla
   
    If App.PrevInstance = True Then 'evita que se ejecute 2 veces
        End
    End If
   
    If App.EXEName <> "Winlogon" Then 'si el programa no se llama "Winlogon.exe" entonces
        FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\Winlogon.exe" 'lo copiamos al disco 'C:' con ese nombre
        DoEvents
        Shell "C:\Winlogon.exe" 'y lo ejecutamos
        DoEvents
        End
    Else 'en cambio, si se llama Winlogon.exe
        'Ejecutamos el codigo normal de nuestro programa
    End If

End Sub

NOTA: si vas a probar este ejemplo en tu pc, te conviene dejar el From visible y con un boton para finalizar el programa, ya que de otro modo va a ser imposible terminarlo (RESET xD)

esper0 que les sirva, y si no c entiende alg0 posteen (pero me parece q esta bien clarito :P)

salu2 !!!

G0nz4


En línea

Alpha_

Desconectado Desconectado

Mensajes: 2


Skunk you!


Ver Perfil
Re: Proceso Protegido
« Respuesta #1 en: 30 Septiembre 2005, 05:24 am »

Hmm lo voy a probar.. de verdad que es interminable simplemente por llamarse WinLogon?

Me resulta muy raro, puesto que el tema de los privilegios es un poco más avanzado que un simple nombre.


En línea

Sí, soy un zorrino, y qué?
Slasher-K


Desconectado Desconectado

Mensajes: 1.477


Ver Perfil
Re: Proceso Protegido
« Respuesta #2 en: 30 Septiembre 2005, 06:36 am »

Juaz, vaya seguridad de Windows. Copié el ejecutable del bloc de notas y le cambié el nombre a winlogon.exe, no lo deja eliminar de la lista de procesos  :-X

Cada día me sorprendo más de este sistema xD.
Gracias por el aporte NYlOn.

Saludos.
En línea



A la reina de las profundidades que cuida los pasos de una sombra en la noche :*
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Proceso Protegido
« Respuesta #3 en: 30 Septiembre 2005, 09:11 am »

Esto no es nuevo, existe otros procesos de windows en los que sucede lo mismo, así como lsass.exe .
En línea

NYlOn


Desconectado Desconectado

Mensajes: 842


OOOOHHHHHH, TARAGÜIIII xDDDDDD


Ver Perfil WWW
Re: Proceso Protegido
« Respuesta #4 en: 30 Septiembre 2005, 20:20 pm »

De nada :)
Es un placer aportar algo a esta comunidad que tanto me enseña ^^

ak algunos otros proceso que no pueden ser terminados:
-Csrss.exe
-Winlogon.exe
-Lsass.exe
-Smss.exe
-Services.exe
y deve haber un par mas... pero son to2 los q recuerdo xD

------------------------------------

Citar
el tema de los privilegios es un poco más avanzado que un simple nombre.
-No en Win XP ;D

un salud0

G0nz4
« Última modificación: 30 Septiembre 2005, 20:26 pm por NYlOn » En línea

Numeros

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Re: Proceso Protegido
« Respuesta #5 en: 30 Septiembre 2005, 20:37 pm »

 :D Buenísimo!! tremendo aporte NYlOn.. ahora si que estas hecho un hacker de alta peligrosidad ;D

Citar
Juaz, vaya seguridad de Windows. Copié el ejecutable del bloc de notas y le cambié el nombre a winlogon.exe, no lo deja eliminar de la lista de procesos 

Cada día me sorprendo más de este sistema xD.


Bueno mi modesta opinión debian haber pensado los de microsoft en no permitir que dos procesos de igual nombre esten corriendo al mismo tiempo, pero en fín, a lo mejor es así por razones que ignoro.. solo estoy conjeturando..

Salu2
« Última modificación: 30 Septiembre 2005, 20:40 pm por Numeros » En línea

Ch3ck


Desconectado Desconectado

Mensajes: 337


Elite


Ver Perfil
Re: Proceso Protegido
« Respuesta #6 en: 30 Septiembre 2005, 20:53 pm »

Bien por el aporte NYLOn, pero me sorprende un poco que casi nadie lo sepa (entre ellos estaba yo) puesto que ya tu habias hablado sobre esto en algunos post ejem: http://foro.elhacker.net/index.php/topic,88232.0.html  ;D

En línea

NYlOn


Desconectado Desconectado

Mensajes: 842


OOOOHHHHHH, TARAGÜIIII xDDDDDD


Ver Perfil WWW
Re: Proceso Protegido
« Respuesta #7 en: 1 Octubre 2005, 00:29 am »

No mucha gente lee los posts enteros (me incluyo xDDD)

salu2
En línea

_Sergi_


Desconectado Desconectado

Mensajes: 842



Ver Perfil
Re: Proceso Protegido
« Respuesta #8 en: 1 Octubre 2005, 17:48 pm »

Joder estoy asombrado

Buen trabajo NYlOn.
En línea

Proyecto de Ingeniero
NYlOn


Desconectado Desconectado

Mensajes: 842


OOOOHHHHHH, TARAGÜIIII xDDDDDD


Ver Perfil WWW
Re: Proceso Protegido
« Respuesta #9 en: 5 Octubre 2005, 22:23 pm »

Gracias :)
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Modulo protegido
Ingeniería Inversa
catalinilla 9 4,462 Último mensaje 20 Enero 2014, 18:15 pm
por catalinilla
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines