Impedir eliminación de aplicación

Iniciado por killer92, 31 Diciembre 2011, 20:53 PM

0 Miembros y 4 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

killer92

31 Diciembre 2011, 20:53 PM
Hola, cómo podría evitar que (una vez instalada la aplicación), me la eliminen? O hacer que si la eliminan, se cree nuevamente..

Alguna idea?

BlackZeroX

#1
1 Enero 2012, 00:04 AM
Lee sobre las tecnicas de un Rootkit.

Nota: Esto va en Analisis de Malware!¡.

Dules Lunas!¡.
The Dark Shadow is my passion.

CAR3S?

#2
1 Enero 2012, 18:45 PM
Cita de: killer92 en 31 Diciembre 2011, 20:53 PM
Hola, cómo podría evitar que (una vez instalada la aplicación), me la eliminen? O hacer que si la eliminan, se cree nuevamente..

Alguna idea?

crear otro proceso que verifique si el .exe esta corriendo.
si no esta, lo crea otra vez.

esa es la parte logica, ahora debes buscar como generar un .exe , como verificar procesos, etc..

Elemental Code

#3
2 Enero 2012, 00:09 AM
para evitar que te la eliminen abrela como binary as 1
cuando la quieran borrar dira que el archivo esta en uso :D

PD: Caen con un unlocker y cagaste

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

Unbr0ken

#4
3 Enero 2012, 10:58 AM
Kernel hijo... kernel.
Cita de: SnowcrashDiscutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.

BlackZeroX

#5
3 Enero 2012, 11:29 AM
Cita de: Unbr0ken en  3 Enero 2012, 10:58 AM
Kernel hijo... kernel.

algo mas util?....

Lo que puedes hacer es inyectar una dll en el Explorer.exe o algun programa, de tal manera que si te eliminan X archivo (llamese mp3, bat, dat, dll, aux, ase, el que sea) lo puedas reconstruir... es decir aplicar la idea de nukje pero con un poco mas de dificultad para er eliminada.

Dulces Lunas!¡.
The Dark Shadow is my passion.

Unbr0ken

#6
3 Enero 2012, 20:03 PM
Cita de: BlackZeroX (Astaroth) en  3 Enero 2012, 11:29 AM
algo mas util?....

Lo que puedes hacer es inyectar una dll en el Explorer.exe o algun programa, de tal manera que si te eliminan X archivo (llamese mp3, bat, dat, dll, aux, ase, el que sea) lo puedas reconstruir... es decir aplicar la idea de nukje pero con un poco mas de dificultad para er eliminada.

Dulces Lunas!¡.

¿Modo usuario? jaajajaja...

Cualquier simple antivirus lo bloquea.
Cita de: SnowcrashDiscutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.

BlackZeroX

#7
3 Enero 2012, 22:41 PM
Cita de: Unbr0ken en  3 Enero 2012, 20:03 PM
¿Modo usuario? jaajajaja...

Cualquier simple antivirus lo bloquea.

No tiene que ser precisamente en modo usuario quisas uno en Ring 0, por medio de la creacion de un driver...

Dulces Lunas!¡.
The Dark Shadow is my passion.

Unbr0ken

#8
3 Enero 2012, 22:44 PM
Si el tío leyera el libro: Rootkits: Subverting the windows kernel.

Lograría hacer ello mucho más fácil.

Oculta el fichero desde un módulo kernel y ya está... será imposible que la eliminen, y mucho más si oculta su proceso.
Cita de: SnowcrashDiscutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.

x64core

#9
3 Enero 2012, 23:33 PM Ultima modificación: 3 Enero 2012, 23:36 PM por RHL - 该0在
Cita de: Unbr0ken en  3 Enero 2012, 22:44 PMKernel hijo... kernel.
Y a que te referís a eso? yo creo que nadie entendio tu "ayuda" :silbar:

esto podria servir :
Hookear zwdeletefile

edit:
Cita de: Unbr0ken en  3 Enero 2012, 22:44 PMKernel hijo... kernel.
Yo creo que esas palabras son las mas inutiles que e visto el dia de ahora
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario