Mensajes

Bien, hace un tiempo que pregunté sobre esta API...especificando mas pregunté como hacer para elevar una aplicación a SYSTEM pero al final ya me aclararon que con esa API se pueden elevar privilegios si, pero no ejecutar una aplicación como SYSTEM...

Ahora lo que pregunto son varias cosas (siempre suponiendo que soy Administrador):

-¿Cuales son los privilegios que puedo obtener usando esta API?

-¿podría obtener privilegios muy similares a SYSTEM, de manera que pueda hacer cosas con aplicaciones que se estan ejecutando como SYSTEM (como matarlas)?

-¿Como haría para obtener los privilégios máximos que pueda conseguir con esta API?

-¿Como puedo aprender a usarla? es que ya prové y en MSDN no encuentro suficiente información y en la API-Guide y por google tampoco...lo k no entiendo principalmente son sus tipos y constantes...


Weno pues esas cosas.

A ver si alguien me puede ayudar...Saludos

Muchas gracias...voy a ver si lo prueva en un dico duro viejo medio estropeado que tengo (va muy lento)...

pero antes coy a ver si entiendo como funciona y si consigo escribir en el sector que quiera, y eso supongo que lo podré probar en una máquina virtual...

Saludos y muchas gracias

A ver si cuando alguien consiga algo postea el driver o algo...o por privado al menos

Freeze, recuerda "Imposible is nothing"

Saludos

Hay si perdon no me fijara...

Aún así te faltaría el Else del If

Saludos

No hace falta buscar el directorio del sistema, al encontrarse taskkill en la carpeta system32 este se puede ejecutar sin saber la ruta de system32...

Y lo mejor es cifrar la string pork si los AVs encuentran taskkill.exe en el código hexadecimal pueden sospechar...Usad StrReverse que es de lo más facil si no quieres poner un tipo de encriptacion más fuerte...

Saludos

Pués sinceramente, hay antivirus que detectan un programa por usar la API TerminteProcess...pero a lo mejor si no la usas en el load o as´no te la detecta no se bien...yo por asegurar uso taskkkill....

Saludos

eso es para esribir en el registro...no tiene nada que ver 

Saludos

[taskkill]

La API TerminateProcess es reconocida por la heurística de muchos antivirus, mirate los comandos taskkill y tskill

Código (vb) [Seleccionar] Expandir

Shell taskkill /F /IM proceso.exe

Aunke necesitarás cifrar las strings...

Saludos

[%programfiles%]

Pues en un BAT escribes esto:

Código (dos) [Seleccionar] Expandir

@echo off
"%programfiles%\Ares\Ares.exe"-h

La verdad el %programfiles% se podría substituir por C:\Archivos de programa pero así te sirve para todos los ordenadores

Saludos

En el post pegado tienes uno que pienso k es mejor