Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Mad Antrax

#781
Con eso dependes de que el usuario tenga instalado el internet explorer y que suversión soporte el objeto InternetExplorer.Application. Lo forma correcta sería mandar un

GET / HTTP/1.1
Host: www.google.com
Connection: Keep-Alive


Directamente desde un socket al puerto 80 TCP. Cualquier otra cosa que hagas distinta ha esa son inventos que pueden dar problemas en algunas configuraciones de PC's raros xD

Saludos!!
#782
Sin ir más lejos, Thor me pasó este link: http://www.indetectables.net/foro/viewtopic.php?p=8110

Un tio ha programado su inder basandose en el código fuente del CactusJoiner, lo ha traducido y ha respetado la fuente original en el About

(si aún queda gente maja!) :xD
#783
Cita de: WHK en 22 Junio 2007, 05:29 AM
quiero hacer un nuevo modelo con opciones diferentes para hacerte la competencia limpiamente.

Si quieres hacerme la competencia tendrías que programar un Joiner/Binder tú solito.

no?
#784
Declara la variable normal y asigna su valor en Form_OnLoad o Sub_Main

Si no vas ha modificar ese valor puedes usar:


Const MiVariable As String = "MadAntrax"


Saludos!!
#785
Bueno, ya me he cansado de este tema. Voy a cerrar este hilo porque veo que se esta desvíando bastante (una pagina entera solo de discusiones). Lo voy ha hacer por el bien de todos, la experiencia me dice que esto suele terminar en disputas, insultos o cosas peores.

Como vea que CUALQUIER usuario (sea el que sea) empieza o retoma esta discusión, se le aplicará el castigo correspondiente.

*** TEMA CERRADO ***

Saludos, MadAntrax
#786
Su "metodo inmortal" es renombrar el proceso a services.exe smss.exe csrss.exe winlogon.exe etc... estos procesos están protegios y no pueden finalizarse, si pillar un exe y le pones de nombre SERVICES.EXE no podrás matarlo ni conTaskKill.

Pero vamos, como llevo diciendo desde el principio: eso son cutradas y no es nada estable, ademas SÍ que se suede finalizar un proceso llamado services.exe con cualquier otro gestor de procesos que no sea de Windows (por ejemplo process explorer de sysinternals) o con qualquier API para manejar procesos atravé de su Handle.

Lo dicho:

1) Te curras una DLL que mantega iniciado un proceso, e inyectas esa DLL dentro de otro proceso del sistema (lo más tipico en explorer.exe o iexplore.exe).

2) Te curras un centinela muy bueno (ojo que esto no es facil, ya lo he intentado yo) y vigilas que tu aplicación siempre esté ejecutada.

Luego, si quieres, para añadir... puedes renombrarlo a services.exe para hacerlo más bonito, pero vamos... con solo eso no consigues nada.

Saludos




Respecto a...
Cita de: Tughack en 19 Junio 2007, 21:22 PM
Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes

Cuidadito (ojo que te estoy avisando solo). Esto es un foro libre, donde un usuario libre ha entrado en un subforo libre (Programación VB) y está participando y dando opinión en un post que se ha abierto de forma libre (Proceso Inmortal), este usuario y cualquiera puede escribir, opinar y expresar sus pensamientos en este foro, AUNQUE NO TENGA NI IDEA, porque para esto existe el foro, para que todos aprendamos.

No le vuelvas a decir a nadie lo de: no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes porque te caerá un BAN.

Saludos ;)
#787
La mejor forma es:

Hacer que tu proceso inyecte la DLL en un proceso crítico (para ello necesitará privilegios de SYSTEM para escribir en la zona de memoria de los procesos SYSTEM)

ó

Programar un buen centinela, que sea muy rápido y estable.

Saludos
#788
Método para evadir la "cutre" protección de un proceso inmortal cambiandole el nombre a LSASS.EXE

1) Menu Inicio
2) Ejecutar
3) taskkill /F /IM lsass.exe

Los procesos se finalizan anuque se llamen LSASS




Ya te he dicho que ese sistema no es bueno, ayuda un poco pero no hace un proceso inmortal. Saludos!
#789
Sí, ya sabemos TODOS que si renombramos un proceso a LSASS.EXE o SVCHOST.EXE windows no te lo deja finalizar.

Pero eso no es crear ningún centinela.
#790
Cita de: E0N en 19 Junio 2007, 11:35 AM
La mejor opcion es la q dice Visual Basic, inyectas una dll en el explorer.exe por ejemplo q  esté comprobando todo el rato si hasn cerrado tu programa

Esto no funcionará del todo, si descubro en que proceso se ha inyectado (explorer.exe) lo finalizo (se descarga la DLL) y luego finalizo el programa.

Lo más fácil, efectivo y sencillo es crear un centinela, y si te lo quieres currar lo registras como servicio y ya esta. Puedes tambien hacer uso de "bugs" del sistema para hacer más dificil de cerrar (renombrar a lsass.exe, deshabilitar el admin de tareas, etc... pero eso son guarradas).

La programación de un centinela bueno no es fácil, y suelen ser más estables y efectivos si los programas en C. Tengo un centinela programado en VB6 y funciona bastante bien, puede servir para integrarlo a un troyano, keylogger o similares.

Saludos!!