Mensajes

Ah no? Pues por lo k veo es el uniko k no lo hizo...

Lo k necesito? Aver yo no necesito nada y eso de renombrar a lsass no es nada de lo k yo estaba hablando...

Lo mejor es cerrar el tema ya k todos han decidido por k metodo optar, no es mi costumbre faltar al respeto a nadie ni tampoco crear peleas en foros... Me he pasado por la atitud de ciertas personas...

Salu2

Ya lo esperava...

supongo que tu algun dia fuiste newbie , ya que nadie nace aprendido, y supongo que aprenderias gracias a la informacion de otros usuarios mas avanzados

Pues estas totalmente equivocado, soy del tipo de usuario k aprende todo lo k sabe solo y esta en los foros solo por ayudar y orientar los demas.... Aunk  ya me cansa ver tanta incompetencia junta..

ami lo de renombrar el exe a nombres de procesos importantes no le veo gran utilidad, porke supongo que la victima sospechara al ver dos services.exe o lsass etc...que si no los pones como system SI QUE DEJA CERRARLOS almenos ami...

Sip, solo a ti y a los k no kieren leer la info k se les oferece XD

yo me qdo con lo q dijo MadAntrax de renombrar el archivo; eso si funciona...

Para empezar fui yo k hable en eso, mad antrax esta con las inyecciones...no se convence k esto es mejor... enfin... No lo utilizara bien... Y si funciona, pero dudo k esteas pierto de lo k me referia..

parece q esto resulto una buena discucion, aunq haya usuarios q no prefieran compartir sus conocimientos y encima creerse los q la saben toda....

Se ve k no me conoces de todo sino no dirias eso

Bueno cierren ya el tema, creo k la discussion hay k terminar, creo k kien pergunto lo del proceso inmortal ya tiene mucha info y yo no tengo paciencia para ser cala-bocas de newbies k ni seker me conocen para hacer el minimo comentario negativo acerca de mi, yo hable en newbies y solo atacan mis posts los k tienen consciencia k lo son... y solo es newbie el k lo desea ser...

Salu2

1. Se muy bien k es una inyeccion y ya k buscas un fallo para todo no penses mas en inyecciones pork el kav las detecta con mucho style xD

2.

2) Te curras un centinela muy bueno (ojo que esto no es facil, ya lo he intentado yo) y vigilas que tu aplicación siempre esté ejecutada.

bah se ya lo intentaste tu ni pensar en intentarlo pork nunca podria superar tus capacidades xDDD

3.Creo k podriamos tener una buena discussion del tema sin newbies k no saben nada de nada, se estaren metiendo, claro k como lo has dicho y con razon, es un foro libre, y se kieres saber me da =, vengan newbies hagan los comentarios k kieran! Pero una cosa, solo pork no tengo 1000 mensajes (((en este foro))) como mad antrax o hendrix no kiere decir k sea novato y no tengo k probar nada (esa me ha sacado la risa xD)

4. Amenazas de ban no por favor, se creen k no hago falta en el foro solo bennen y punto... Amenazas no, les pido..

5. Me estas surpreendendo Mad, kuando te hable por IM's (Con buena actitud y espirito de team en el foro) kasi no respondias ni leias bien mis mensajes y ahora esta respondon? Pork?(foro libre, me he visto en la necesidade de hacer este comentario)

6.Para terminar creo k es un metodo corto, simple, indetectable sin lios, sin saltar nada ya para no hablar k victimas de troyanos no tienen normalmente conociemientos avanzados y mismo las intermedias les costara muchissimo remover mi troyano... Esto era todo lo k keria comentar, pero todo termino en una grande descussion sin sentido. Al final somos mods de foros y no es esta la actitud mas indicada.

Salu2 y sry por haber echo un texto tan largo...

bah ya no digo mas nada en este post.... estoy piedendo mi tiempo.... Hendrix ya sabe de k hablava yo, al menos 1 persona k sepa k yo tenia razon en toda esta discussion... desprezo los demas comentarios...

Bye

Pues yo te agradecería que lo dijeses para así no perder más tu tiempo y para que podamos darte la razón (en caso de que la tengas).

De momento me quedo con lo que dijo MadAntrax del centinela, o lo que dijo Hendrix de programar un driver xDDD.

Salu2

Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes .

Salu2

bah ya no digo mas nada en este post.... estoy piedendo mi tiempo.... Hendrix ya sabe de k hablava yo, al menos 1 persona k sepa k yo tenia razon en toda esta discussion... desprezo los demas comentarios...

Bye

Si se inyecta la Dll en un proceso del sistema ya esta....

Eso iva a decir ahora 

Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es

Salu2

Man si vas a contarnoslo pues bien, y si no vete a ver si te pagan en microsoft por ese super metodo...
Aki intentamos ayudar, no fardar de q somos los mejores o q tenemos metodos q son la ost*a 

Nah no me creo el mejor y no tenia ningun problema en contarlo antes de ser contrariado sin escucharen lo k tenia para decir...

Lo de microsoft pues es broma, y seguro k muchos saben de lo k hablo, pero sigan con eso de las inyecciones... hasta parece k no canta el kav con eso...

Ademas yo soy el primero a kerer ayudar, lastima k no me conoces ya k vengo poco y posteo menos en este foro

Salu2

Programar un buen centinela, que sea muy rápido y estable.

Ya que estamos, se programa un Driver (que corren en Ring0) para que nos "vigile" el proceso. Haber quien finaliza eso...xDDDD

Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es

Salu2

Estos metodos no me gustan para nada....se pueden eliinar muy facilmente (por ejemplo desde modo a prueba de fallos, se le cambia el nombre a tu ejecutable y ya esta muerto....)

Vale mas un codigo de 500 lineas que te permita hacer lo que quieras sin ningun "efecto secundario" que un codigo de 5 lineas que corra "a su suerte"...

Ok hendrix hasta ahi todo bien, tienes razon... Pero y se te digo k se inicia en safe mode?

Salu2

Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es

Salu2

Es verdad con el lsass se termina, pero yo no uso lsass, lo k uso no se termina asi, no se termina con nada.... se no me crees pongo un shot de la consola donde dice ERROR no se puede terminar blablabal..

Salu2

Sí, ya sabemos TODOS que si renombramos un proceso a LSASS.EXE o SVCHOST.EXE windows no te lo deja finalizar.

Pero eso no es crear ningún centinela.

1. No se puede con svchost.

2. Centinela? Se el objectivo es hacer un proceso interminable cuenta el metodo mas simple limpio y indetectable..