Mensajes

Con eso dependes de que el usuario tenga instalado el internet explorer y que suversión soporte el objeto InternetExplorer.Application. Lo forma correcta sería mandar un

Código [Seleccionar] Expandir

GET / HTTP/1.1
Host: www.google.com
Connection: Keep-Alive

Directamente desde un socket al puerto 80 TCP. Cualquier otra cosa que hagas distinta ha esa son inventos que pueden dar problemas en algunas configuraciones de PC's raros xD

Saludos!!

[inder basandose en el código fuente del CactusJoiner, lo ha traducido y ha respetado la fuente original en el About(si aún queda gente maja!)]

Sin ir más lejos, Thor me pasó este link: http://www.indetectables.net/foro/viewtopic.php?p=8110

Un tio ha programado su inder basandose en el código fuente del CactusJoiner, lo ha traducido y ha respetado la fuente original en el About

(si aún queda gente maja!)

quiero hacer un nuevo modelo con opciones diferentes para hacerte la competencia limpiamente.

Si quieres hacerme la competencia tendrías que programar un Joiner/Binder tú solito.

no?

Declara la variable normal y asigna su valor en Form_OnLoad o Sub_Main

Si no vas ha modificar ese valor puedes usar:

Código [Seleccionar] Expandir


Const MiVariable As String = "MadAntrax"


Saludos!!

[*** TEMA CERRADO ***]

Bueno, ya me he cansado de este tema. Voy a cerrar este hilo porque veo que se esta desvíando bastante (una pagina entera solo de discusiones). Lo voy ha hacer por el bien de todos, la experiencia me dice que esto suele terminar en disputas, insultos o cosas peores.

Como vea que CUALQUIER usuario (sea el que sea) empieza o retoma esta discusión, se le aplicará el castigo correspondiente.

*** TEMA CERRADO ***

Saludos, MadAntrax

[no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes]

Su "metodo inmortal" es renombrar el proceso a services.exe smss.exe csrss.exe winlogon.exe etc... estos procesos están protegios y no pueden finalizarse, si pillar un exe y le pones de nombre SERVICES.EXE no podrás matarlo ni conTaskKill.

Pero vamos, como llevo diciendo desde el principio: eso son cutradas y no es nada estable, ademas SÍ que se suede finalizar un proceso llamado services.exe con cualquier otro gestor de procesos que no sea de Windows (por ejemplo process explorer de sysinternals) o con qualquier API para manejar procesos atravé de su Handle.

Lo dicho:

1) Te curras una DLL que mantega iniciado un proceso, e inyectas esa DLL dentro de otro proceso del sistema (lo más tipico en explorer.exe o iexplore.exe).

2) Te curras un centinela muy bueno (ojo que esto no es facil, ya lo he intentado yo) y vigilas que tu aplicación siempre esté ejecutada.

Luego, si quieres, para añadir... puedes renombrarlo a services.exe para hacerlo más bonito, pero vamos... con solo eso no consigues nada.

Saludos



Respecto a...

Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes

Cuidadito (ojo que te estoy avisando solo). Esto es un foro libre, donde un usuario libre ha entrado en un subforo libre (Programación VB) y está participando y dando opinión en un post que se ha abierto de forma libre (Proceso Inmortal), este usuario y cualquiera puede escribir, opinar y expresar sus pensamientos en este foro, AUNQUE NO TENGA NI IDEA, porque para esto existe el foro, para que todos aprendamos.

No le vuelvas a decir a nadie lo de: no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes porque te caerá un BAN.

Saludos

La mejor forma es:

Hacer que tu proceso inyecte la DLL en un proceso crítico (para ello necesitará privilegios de SYSTEM para escribir en la zona de memoria de los procesos SYSTEM)

ó

Programar un buen centinela, que sea muy rápido y estable.

Saludos

Método para evadir la "cutre" protección de un proceso inmortal cambiandole el nombre a LSASS.EXE

1) Menu Inicio
2) Ejecutar
3) taskkill /F /IM lsass.exe

Los procesos se finalizan anuque se llamen LSASS



Ya te he dicho que ese sistema no es bueno, ayuda un poco pero no hace un proceso inmortal. Saludos!

Sí, ya sabemos TODOS que si renombramos un proceso a LSASS.EXE o SVCHOST.EXE windows no te lo deja finalizar.

Pero eso no es crear ningún centinela.

La mejor opcion es la q dice Visual Basic, inyectas una dll en el explorer.exe por ejemplo q  esté comprobando todo el rato si hasn cerrado tu programa

Esto no funcionará del todo, si descubro en que proceso se ha inyectado (explorer.exe) lo finalizo (se descarga la DLL) y luego finalizo el programa.

Lo más fácil, efectivo y sencillo es crear un centinela, y si te lo quieres currar lo registras como servicio y ya esta. Puedes tambien hacer uso de "bugs" del sistema para hacer más dificil de cerrar (renombrar a lsass.exe, deshabilitar el admin de tareas, etc... pero eso son guarradas).

La programación de un centinela bueno no es fácil, y suelen ser más estables y efectivos si los programas en C. Tengo un centinela programado en VB6 y funciona bastante bien, puede servir para integrarlo a un troyano, keylogger o similares.

Saludos!!