Ayuda: Programar módulos para un AV-Killer

Iniciado por Mad Antrax, 14 Octubre 2007, 00:59 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6 7 8
Acciones del Usuario

lll_swamp_lll

#30
18 Octubre 2007, 03:33 AM
Mad se nota que te estás perdiendo la mitad de tu vida al no saber compilar en C  :xD por eso cambié hace bastante vb por c++ ... el nivel que ofrece vb es muy alto como para crear este tipoo de cosas... lo que necesitas en una compilación de bajo nivel como C o ensamblador tal como lo explicó : ̿̿̿̿̿̿̿̿̿ colaborador.

Hendrix

#31
18 Octubre 2007, 11:28 AM
Bien! ahora si...xDDD ahora ya puedo empezar a programar....Ahora a buscar las apis correspondientes y a ver que sale.

Por cierto, sabes mas paginas tipo:

http://undocumented.ntinternals.net/
http://jedi-apilib.sourceforge.net/native/NativeList.html

Para apis en modo Kernel???

Un Saludo  :)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Mad Antrax

#32
18 Octubre 2007, 11:33 AM
Cita de: lll_swamp_lll en 18 Octubre 2007, 03:33 AM
Mad se nota que te estás perdiendo la mitad de tu vida al no saber compilar en C  :xD

Ya, pero es que no me gusta C. Lo he intentado pero me aburre con suma facilidad, me quedo con VB :P

Por cierto, quien eres?
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Hendrix

#33
18 Octubre 2007, 11:48 AM
Ya le voy pillando el tranquillo a esto...xDDD

Para quien quiera mas info, recomiendo esta web: http://www.osronline.com Tiene una DDK donde dan especificaciones de cada API.

Por cierto Mek, hice esto y me funciono:

Código (asm) [Seleccionar]
import ntoskrnl,DbgPrint,'DbgPrint',\
                IoGetCurrentProcess,'IoGetCurrentProcess'

A decir verdad funcióno de suerte, ya que no sabia que IoGetCurrentProcess estubiese en ntoskrnl, mi pregunta es: estan todas hay??? Ya que buse y busque y en todas las paginas (la de microsoft y la de osronline) solo dicen los headers que tienen que llevar, no las "librerias" en donde se encuentran... :-\ :-\

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Bueno Mad, para gustos colores....la verdad es que con C se pueden hacer cosas como estas, y con ASM igual....Yo programo en C las menores veces posibles, si puedo lo hago o con ASM o en C#... :-\ :-\ si no me queda mas remedio pues lo hago con C....por cierto, si quieres un buen lenguaje mirate el C#, segurisimo que te gusta,s ino pideselo a E0N  :xD :xD

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Mad Antrax

#34
18 Octubre 2007, 13:59 PM
Cita de: Hendriҳ en 18 Octubre 2007, 11:48 AM
Bueno Mad, para gustos colores....la verdad es que con C se pueden hacer cosas como estas, y con ASM igual....por cierto, si quieres un buen lenguaje mirate el C#, segurisimo que te gusta

Passsssssoooooo, llámame cabezón pero le he pillado gusto al VB6 y cualquier otro lenguaje me resulta muy complicado. Seguiré fiel al VB6 y COMO MUCHO me paso a .Net

xD
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

lll_swamp_lll

#35
18 Octubre 2007, 20:30 PM Ultima modificación: 23 Octubre 2007, 04:31 AM por lll_swamp_lll
...
..........................................................
...
..........................................................
...
..........................................................
...
..........................................................
...

byebye

#36
18 Octubre 2007, 21:53 PM Ultima modificación: 18 Octubre 2007, 21:55 PM por ̿̿̿̿̿̿̿̿̿
feo swamp

Citarya que no sabia que IoGetCurrentProcess estubiese en ntoskrnl, mi pregunta es: estan todas hay??

mirale la export a ntoskrnl

~~

#37
20 Octubre 2007, 12:34 PM
CitarBueno Mad, para gustos colores....la verdad es que con C se pueden hacer cosas como estas, y con ASM igual....Yo programo en C las menores veces posibles, si puedo lo hago o con ASM o en C#...   si no me queda mas remedio pues lo hago con C....por cierto, si quieres un buen lenguaje mirate el C#, segurisimo que te gusta,s ino pideselo a E0N 

Si, si, lo apollo C# es wenisimo y muy facil, te recomiendo q lo mires, aunke ya puesto podrias aprender C++ q es mas potente xDD (si aprendes C++ C# es cuestion de ponerse una semana, lo digo por experiencia...) pero bueno, tu haz lo q kieras... Yo solo te digo q C# da 1000 vueltas a VB6 en todo, hasta en la facilidad para crear interfaces  :P

Ya volviendo al tema principal: me mirare todo el hilo, ya q llevo algun tiempo off y miraré a ver si puedo hecharte una mano con las cosas en C ;)

Freeze.

#38
23 Octubre 2007, 03:24 AM
Hola, yo pienso que matar AV/FW es muy facil.

Pero no en todos los casos. Por lo menos para mi han sido imposibles:

AVG Free
Kaspersky 7.0
Norton IS
Zone Alarm
OutPost Firewall

De resto lo que mas tarda es codear xD



Lo unico que se debe hacer al momento de Matar AVs es examinar muy bien sus archivos, el registro, los procesos y servicios.

PD: De hecho hay AVs que con desactivar el Servicio se matan :xD :xD ajajajaa

PD2: No insistan matar al KAV es muy dificil :xD por no decir imposible :xD

byebye

#39
23 Octubre 2007, 04:33 AM
CitarPD2: No insistan matar al KAV es muy dificil  por no decir imposible

imposible seguro que no es. ya esta claro lo que el hace y es por ejemplo en openprocess if pid=pid_del_kav return ERROR_ACCESS_DENIED y cositas asi. lo que hay que hacer es lo que hay que hacer.
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6 7 8
Acciones del Usuario