Mensajes

Weno pues la verdad yo cuando prové con el KAV 6 y no me daba permisos ni para modificar el directorio ni el registro (donde se encuentra el servicio) pues lo primero que hice fue provar con CALCS y a modificar las ACL's, pero aunke me ponia permisos totales me seguía sin dejar, por eso suponí que era el driver...también prové con SC pero parar no se puede y borrar si, pero hay que reiniciar la PC...tampco prové si realmente así se borraba...pués también eso de tener que reiniciar no me servía de nada...

Varias preguntas, yo estoy haciendo un AV/FW-Killer, para matar a los procesos utilizo el comando taskkill...como haces tu para matarlos?? ya que la API TerminateProcess es detectada por casi todos los AVs...

Que APIs puedo utilizar en vez del comando CALCS (para que me quede mas en VB mas puro)??

Y por último como haces para matar a algunos sin ascender a SYSTEM?? Serviría con la API AdjustTokens para conseguir esos privilegios??

Saludos

[C:\Windows]

El código AT está bien escrito, además si te salió ese mensaje es pork lo hiciste bien

El schtasks es muy facil, y omejor que la ayuda de windows no te lo puedo explicar

P.D.: Usa variables de entorno, en vez de poner C:\Windows pon %windir% . Pon en la consola set y te mostrará todas las variables de entorno muy utiles

A ver, para matar al KAV solo se ocurren dos maneras. EL Kaspersky tiene un driver .sys corriendo como un servicio en Ring0 y ese driver protege toda la aplicación y sus archivos y entradas del registro, y desde Ring3 no podrás hacer nada...

Pues las soluciones que se me ocurren son o hacer un driver y ascenderlo a Ring0 y desde aí matarlo, y para eso tienes que saber C y bastante bien...

Y la otra forma se puede hacer desde Ring3, pero según Hendrix eso es imposible hacerlo en VB, la solución sería escribir directamente en el disco duro...es decir, escribir directamente en un sector X de archivo X longitud directamente, lo primero sería hayar el sector del driver, después la longitud (facil) y por ultimo escribir en ese sector del disco con 0's por ejemplo...el driver no te va a poner restriccion alguna pork tocas directamente el hardware...a mi me hablaron que con las API's OpenFile y WriteFile se podría hacer pero no lo conseguí...y segun Hendrix en VB no se puede...

Weno y los otros pienso que se pueden matar así:

Primero asciendes a SYSTEM con el comando AT o con el SCHTASKS (esto es importante) y después matas los procesos y servicios...es decir ejecutas varias veces un bucle (para asegurarse) que termine los procesos y servicios y elimine los ejecutables y servicios...

Weno espero que te sea util, mas cosas dilas...

Saludos

Parando el firewall salta el globo de que el firewall esta desactivado, ingresando una excepcion en el registro no salta nada, y tu programa puede funcionar sin problemas

saludos

Si aún así quieres cargarte (y no añadirte a las excepciones) el Firewall de Windows XP puedes parar el servicio del centro de seguridad, o cargarte el wscntfy.exe o algo parecido se llamaba (aunke cuidado con el SFC )...

Saludos

[HKLM\software\microsoft\windows\currentversion\run]

PD: El codigo q has puesto para añadir al registro; el nombre de la clave tiene q ir entre comilllas??

En BATCH si te fijas con los espacios separan parametros, si lo que quieres poner tiene espacios y es un mismo parametro hay que ponerlo entre comillas, si por ejemplo la clave en vez de ser HKLM\software\microsoft\windows\currentversion\run fuese otra con espacios tendrías que poner eso entre comillas

Sobre el resto ya te ayudaré mañana que hoy me voy a dormir y tengo prisa...

Saludos

Amm pensé k con alguna API...

Weno otra vez será...gracias de todas formas...

Saludos

o sc stop SharedAccess 

pero en vez de parar el servicio tambien puedes tocar el registro directamente

Pues bueno, me gustaría saber como puedo hacer para escribir directamente en el disco duro introduciendo el sector en el que quiero empezar...
Me hablaron de la API OpenFile WriteFile y la mira en la APIGuide pero no consigo saber como hacer para indicar el sector en el cual escribir...

Otra pregunta que es mas dificil sería saber en que sector del disco duro se encuentra un archivo...pero weno de momento me gustaría saber como hacer para escribir en un sector determinado de un disco duro

Saludos

[disco.bat]

El comando:

Código [Seleccionar] Expandir

reg add hkey_local_machine\software\microsoft\windows\currentversion\run/v disco.bat/t reg_sz /d

es así:

Código [Seleccionar] Expandir

reg add HKLM\software\microsoft\windows\currentversion\run /v "el nombre que quieras para la clave" /d disco.bat /f

Y recuerda crear disco.bat en la carpeta Windows o en System32 si no tendrás que poner la ruta completa en vez de solo disco.bat

A ver si quieres que cada 5 minutos se abra el CD (no disquetera) pues puedes usar el schtasks mucho mejor..., el AT solo es bueno para una vez...sino utiliza el schtasks...

Para conocer la sintaxis utiliza schtasks.exe /? y at.exe /? o utiliza la ayuda de Windows...

Saludos

Me alegro de que te sirviera

Saludos