Proceso Inmortal

drakolive · 18 Junio 2007, 22:54 PM

me pregunto como hacer un proceso q no se pueda ni finilizar desde el adm. de tareas... asi como lo hace el deep freeze, sino m eqivoco esos procesos se convierten en procesos de sistema...
como puedo lograr eso???

̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿̿ · 19 Junio 2007, 04:50 AM

ya lo postearon creo q fue hendrix algo de un inyector y por ay unos tios postearon los privilegios de procesos ponte a leer tio fue hace poco

WHK · 19 Junio 2007, 08:30 AM

Prueva con esto:

CitarPrivate Sub Form_Unload(Cancel As Integer)
shell("cmd.exe /c " & ap.path & app.exename & ".exe"),vbNormalFocus
End Sub

Si no resulta entonces crea dos programas que se verifiquen si uno se detiene el otro lo jala.

~~ · 19 Junio 2007, 11:35 AM

Cita de: WHK en 19 Junio 2007, 08:30 AM
Prueva con esto:
CitarPrivate Sub Form_Unload(Cancel As Integer)
shell("cmd.exe /c " & ap.path & app.exename & ".exe"),vbNormalFocus
End Sub

Si no resulta entonces crea dos programas que se verifiquen si uno se detiene el otro lo jala.

Eso no va a funcionar, por q si cierras el programa desde el admin de tareas no se ejecuta el form unload

La mejor opcion es la q dice Visual Basic, inyectas una dll en el explorer.exe por ejemplo q esté comprobando todo el rato si hasn cerrado tu programa, mira, este codigo en C lo hace a la perfeccion (por si sabes programar en C):

http://foro.elhacker.net/index.php/topic,168272.msg795059.html#msg795059

Si no construyete una dll en C muy simple q reviva el proceso y la inyectas con el codigo de Hendrix y ya esta

Mad Antrax · 19 Junio 2007, 11:48 AM

Cita de: E0N en 19 Junio 2007, 11:35 AM
La mejor opcion es la q dice Visual Basic, inyectas una dll en el explorer.exe por ejemplo q esté comprobando todo el rato si hasn cerrado tu programa

Esto no funcionará del todo, si descubro en que proceso se ha inyectado (explorer.exe) lo finalizo (se descarga la DLL) y luego finalizo el programa.

Lo más fácil, efectivo y sencillo es crear un centinela, y si te lo quieres currar lo registras como servicio y ya esta. Puedes tambien hacer uso de "bugs" del sistema para hacer más dificil de cerrar (renombrar a lsass.exe, deshabilitar el admin de tareas, etc... pero eso son guarradas).

La programación de un centinela bueno no es fácil, y suelen ser más estables y efectivos si los programas en C. Tengo un centinela programado en VB6 y funciona bastante bien, puede servir para integrarlo a un troyano, keylogger o similares.

Saludos!!

Tughack · 19 Junio 2007, 11:56 AM

jajaja k risa.... No saben nada mejor k eso... Es tan simple hacer un proceso inmortal, si en vb xDDD.... Mas, se puede hacerlo inmortal excepto kuando va a terminar el windows para k se termine sin problemas...

Soy el uniko k he descubierto como? Lo voy a reportar a microsoft entonces xD

Tughack · 19 Junio 2007, 12:01 PM

http://img441.imageshack.us/img441/5716/inmortalxdsz5.png

Aki un shot xD

Mad Antrax · 19 Junio 2007, 12:15 PM

Sí, ya sabemos TODOS que si renombramos un proceso a LSASS.EXE o SVCHOST.EXE windows no te lo deja finalizar.

Pero eso no es crear ningún centinela.

Tughack · 19 Junio 2007, 12:21 PM

Cita de: ||MadAntrax|| en 19 Junio 2007, 12:15 PM
Sí, ya sabemos TODOS que si renombramos un proceso a LSASS.EXE o SVCHOST.EXE windows no te lo deja finalizar.

Pero eso no es crear ningún centinela.

1. No se puede con svchost.

2. Centinela? Se el objectivo es hacer un proceso interminable cuenta el metodo mas simple limpio y indetectable..

Hendrix · 19 Junio 2007, 12:38 PM

Si se inyecta la Dll en un proceso del sistema ya esta....