Como hacer mi proceso INMORTAL ???

Iniciado por locot3, 28 Mayo 2009, 08:34 AM

0 Miembros y 2 Visitantes están viendo este tema.

locot3

hahhaha perdon por las mayusculas , pero esto es algo que siempre me pregunte ,, cual es la  manera desde VB6 de hacer que no se pueda "Matar" el proceso desde el admin de procesos osea cuando a haces Ctrl-Alt-Spr , un ejemplo es digamos intentar matar el proceso del ultimo deep freeze simplemente no se deja, como logro esto con mi proceso ?¿¿?¿?¿?¿?¿ Muchas gracias y SALUDOS !

Spider-Net

Quieres una forma rápida y fácil?xD

Ponle a tu ejecutable de nombre: lsass.exe

Y luego prueba a matarlo, no te dejará xD

Parece mentira pero así es Windows, tiene protegido los procesos del sistema para que no puedan ser finalizados, el caso es que tú le pones a cualquier programa el nombre de un proceso del sistema y tampoco deja matarlo el administrador de tareas.

Hay un millón de formas mucho más sofisticadas como deshabilitar el administrador de tareas u otras más complejas aún, pero esta además de funcionar es curiosa no?

Saludos.

XcryptOR

eso funciona solo para el taskmanager pero con otros administradores de procesos no funciona, mira usa esta api RtlSetProcessIsCritical : http://foro.elhacker.net/programacion_vb/api_rtlsetprocessiscritical-t234756.0.html, si tu proceso trata de ser terminado el resultado sera una bonita BSOD


Pd. Deep Freeze utiliza drivers en modo kernel, ademas de que corre como un servicio



Karcrack

INMORTAL? Es imposible... casi cualquier metodo que conozco se puede saltar con mas o menos dificultad... el mas dificil creo que un Hook nivel Kernel... Pero en VB no es una buena eleccion...

XCryptor, con RtlSetProcessIsCritical haces que se produzca un BSOD... pero se cierra? osea, se apaga todo el PC :xD... osea, que ademas de no ser inmortal el proceso el PC se muere :laugh:
O te dice que es critico y no te deja? Se crashea el PC en caso de forzar el cerrado?

Saludos ;)

XcryptOR

como lo del hook a nivel kernel es complicado a nivel VB, la segunda opcion es inyeccion de dll y así mantener persistemte tu proceso, aunque como dice karcrack todo proceso se puede terminar, de igual forma hacer que al terminar tu proceso se muestre la BSOD es una buena tecnica ya que no te podran tocar ni debuggear o ponerte en cuarentena el av ya que si te tocan el SO se jode.

a la api RtlSetProcessIsCritical podrias utilziarla no para hacer tu proceso inmortal sino intocable, jeje  ;D



ranslsad

Cita de: Spider-Net en 28 Mayo 2009, 11:26 AM
Quieres una forma rápida y fácil?xD

Ponle a tu ejecutable de nombre: lsass.exe

Y luego prueba a matarlo, no te dejará xD

Es verdad.. hah que facil.. pero yo tengo otro codigo que lo que hace es ocultarlo del ADM de tareas :)

Salu2

Ranslsad

XcryptOR

Cita de: ranslsad en 29 Mayo 2009, 18:02 PM
Cita de: Spider-Net en 28 Mayo 2009, 11:26 AM
Quieres una forma rápida y fácil?xD

Ponle a tu ejecutable de nombre: lsass.exe

Y luego prueba a matarlo, no te dejará xD

Es verdad.. hah que facil.. pero yo tengo otro codigo que lo que hace es ocultarlo del ADM de tareas :)

Salu2

Ranslsad


ese code del chico chino ya no va en xp sp3, ademas sirve solo para el taskmgr, no es gran cosa, para ello solo lo deshailitas desde el registro y solucionado, la idea de un proceso interminable radica en que con ningun administrador de tareas puedas termniarlo, igual si usas Icesword lo vas a terminar jejeje, aunque sea un rootkit



locot3

GRACIAS por las repsuestas y Perdon por la tardanza tuve problemas con  el internet, ,hahahah,. bueno provare con los metodos GRACIAS !!

byway


Graphixx

Cita de: XcryptOR en 29 Mayo 2009, 20:59 PM

ese code del chico chino ya no va en xp sp3, ademas sirve solo para el taskmgr, no es gran cosa, para ello solo lo deshailitas desde el registro y solucionado, la idea de un proceso interminable radica en que con ningun administrador de tareas puedas termniarlo, igual si usas Icesword lo vas a terminar jejeje, aunque sea un rootkit

como es eso de borrarlo del registro ? ya no va salir el proceso en el admin de tareas, con eso me bastara..... donde hallo el code.
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog