Pretendo hacer un killer para agregarselo a mi proyecto pero no se por donde meterle mano. No pretendo que nadie me facilite un codigo fuente sino que me explique el algoritomo a seguir. Mas que nada porque si es algo ya hecho, tiene que estar mas que detectado por los AVs. Hay que tener en cuenta que no es solo matar procesos normales sino matar procesos de AVs. Espero que alguien me abra la mente. ;)
Shell "taskkill /im notepad.exe /f", vbHide
Komo te akaba de decir nylon, esto podria ser un Killer, pero tambien se puede hacer kon APIs. Yo konsigo llegar hasta que mata los Archivos, lo que no se hacer despeus es eliminiar los archivos matados, ya que no se var desde donde estan ejekutados.
Salu2
Cita de: NYlOn en 21 Marzo 2006, 19:35 PM
Shell "taskkill /im notepad.exe /f", vbHide
Creo que no has leido mi pregunta completa:
Cita de: Gorky en 21 Marzo 2006, 19:14 PM
Hay que tener en cuenta que no es solo matar procesos normales sino matar procesos de AVs.
Se deniega el acceso a los procesos de los AVs. Supongo que porque estan corriendo como SYSTEM. De modo que eso no sirve.
Para matar un sistem prueba esto:
net stop "nombredelproceso"
Salu2
Hendrix
Cita de: Punk-rock en 21 Marzo 2006, 19:49 PM
Para matar un sistem prueba esto:
net stop "nombredelproceso"
Supongo que al principio deberia haber dicho que antes de haber posteado ya he probado todas estas cosas sencillitas.
Los servicios de los AVs tambien estan bloqueados.
Y permiteme que te corrija pero no es net stop "nombredelproceso". Es net stop "nombredelservicio". Puede que coincidan pero no siempre es asi.
jejeje ya lo se, no siempre koinciden (aunke en el kav si que koinciden).
Weno, pos no se komo se puede parar un servicio.... :-\ :-\ :-\
Estare pendiente de este post, ya que a mi tambien me interesa la respuesta....
Salu2
Yo si se como parar un servicio pero mediante mi metodo es tras un reinicio. Aqui sigo a la espera de si alguien sabe el algoritmo de un killer.