Proceso Inmortal

Iniciado por drakolive, 18 Junio 2007, 22:54 PM

0 Miembros y 3 Visitantes están viendo este tema.

Hans el Topo

Tughack deberías pasarte por aquí puesto que te servirá de ayuda para lo que tú necesitas.


Cita de: ||MadAntrax|| en 19 Junio 2007, 11:48 AM

Lo más fácil, efectivo y sencillo es crear un centinela, y si te lo quieres currar lo registras como servicio y ya esta. Puedes tambien hacer uso de "bugs" del sistema para hacer más dificil de cerrar (renombrar a lsass.exe, deshabilitar el admin de tareas, etc... pero eso son guarradas).



Cita de: Tughack en 19 Junio 2007, 11:56 AM
jajaja k risa.... No saben nada mejor k eso... Es tan simple hacer un proceso inmortal, si en vb xDDD.... Mas, se puede hacerlo inmortal excepto kuando va a terminar el windows para k se termine sin problemas...

Soy el uniko k he descubierto como? Lo voy a reportar a microsoft entonces xD


Creo que has faltado y mucho al respeto a todos los participantes de la conversación... deberías cortarte un poquito y ser más respetuoso que nadie te ha faltado
 

Tughack

Ah no? Pues por lo k veo es el uniko k no lo hizo...

Lo k necesito? Aver yo no necesito nada y eso de renombrar a lsass no es nada de lo k yo estaba hablando...

Lo mejor es cerrar el tema ya k todos han decidido por k metodo optar, no es mi costumbre faltar al respeto a nadie ni tampoco crear peleas en foros... Me he pasado por la atitud de ciertas personas...

Salu2

_DRIGIN_

No digas k nunca fuiste newbie porke todo el mundo lo fue kieras o no, el minimo manual k leiste o tema o cualkier texto dentro o fuera de un foro y te hizo aprender  pos eso lo escribio alguien que de aquella sabia mas que tu, por lo tanto tu eras el principiante asi k no digas k nunca fuiste un newbie :¬¬

y nose, eso de renombrar es lo mejor? prefiero la verdad inyeccion (es un comentario no una ofensa hacia tus aportes) ami me llamaria mas la atencion ver 2 services.exe en el adminnistrador sabiendo k solo debe haber uno k una inyeccion k ni se ve.¿Que no salta el av? los av saben k solo puede aver X numero de procesos por ejemplo solo un services.exe asi k si ven otro intentando ejecutarse al menos ami si me salta.

¿quien sabe que forma especificamente usan los AV para que nadie los cierre? eske se agarran muy fuerte y aun siendo varios procesos ni cerrandolos todos de golpe se cierra ni nada...



Tughack

Cita de: _DRIGIN_ en 20 Junio 2007, 02:35 AM
No digas k nunca fuiste newbie porke todo el mundo lo fue kieras o no, el minimo manual k leiste o tema o cualkier texto dentro o fuera de un foro y te hizo aprender  pos eso lo escribio alguien que de aquella sabia mas que tu, por lo tanto tu eras el principiante asi k no digas k nunca fuiste un newbie :¬¬

y nose, eso de renombrar es lo mejor? prefiero la verdad inyeccion (es un comentario no una ofensa hacia tus aportes) ami me llamaria mas la atencion ver 2 services.exe en el adminnistrador sabiendo k solo debe haber uno k una inyeccion k ni se ve.¿Que no salta el av? los av saben k solo puede aver X numero de procesos por ejemplo solo un services.exe asi k si ven otro intentando ejecutarse al menos ami si me salta.

¿quien sabe que forma especificamente usan los AV para que nadie los cierre? eske se agarran muy fuerte y aun siendo varios procesos ni cerrandolos todos de golpe se cierra ni nada...




Aver antes de postear debes leer sin saltar lineas... Yo no dice k nunca lo fui -_-' lo k dice fue k todo lo k se aprendi solo, mas exactamente en google, todo lo k se de programacion aprendi solo + MSDN (microsoft), no me gusta ller manuales... Me gusta ir a la fuente en este caso, para vb, es microsoft.

Y para k endiendan de una vez lo k tengo estado decindo, esk el proceso es inmortal, es proceso de sistema, mismo k te llame la atencion 2 services.exe no puedes hacer nada! Safe mode no lo puedes borrar pork tambien se inicia en safe mode. Tampoco se termina con consola... Las unikas soluciones k conozco son:

Desactivar la auto-ejecucion (k no es un simple registro Run) o provocar un error en la memoria del proceso como intento hendrix despues de averiguar (como yo dice) k el services.exe no se terminava como el lsass.exe y el svchost.exe etc..

Yo solo probe con el services.exe pero hay mas algunos...

Espero k esto kede por aki...

Salu2

‭‭‭‭jackl007

creo q debes mejorar tu vocabulario y no subestimar a nadie; estoy es un foro para aprender no para creerse, ni decir yo soy mejor q tu.
en fin no hay nadie q sea absolutamente mejor q todos; ni nadie q lo sepa todo.
Espero eso mas que sea lo tengas claro, sino no conseguiras nada... sin etica no hay nada.

Tughack

Cita de: jackl007 en 20 Junio 2007, 02:49 AM
creo q debes mejorar tu vocabulario y no subestimar a nadie; estoy es un foro para aprender no para creerse, ni decir yo soy mejor q tu.
en fin no hay nadie q sea absolutamente mejor q todos; ni nadie q lo sepa todo.
Espero eso mas que sea lo tengas claro, sino no conseguiras nada... sin etica no hay nada.

jajajaja volvemos a esto... MIRA! a ti ya no te contesto xDDDD no vale la pena XDDD

‭‭‭‭jackl007

#36
Cita de: Tughack
jajajaja volvemos a esto... MIRA! a ti ya no te contesto xDDDD no vale la pena XDDD
Sin etica :P
creo q tampoco fuiste a la escuela; seguro tbn aprendiste los modales por tu propia cuenta... sin q nadie te enseñe...

yovaninu

Cita de: Hans el Topo en 20 Junio 2007, 02:16 AM
Tughack deberías pasarte por aquí puesto que te servirá de ayuda para lo que tú necesitas.
por ahi alguna vez lei, que a este tipo de personas se les debe responder de la forma mas protocolar posible, y Hans el topo lo hizo excelente... mandarlo a la real academia española... jejejeje

amen!

_DRIGIN_

es que buscar en google que es?
aprender inconscientemente o que? que yo sepa es aprender, google es el manual mas grande de todos  ;)
ami tampoco me enseñaron, no ai profesores para esto, solo se aprende si uno quiere, y l primer dia k lo decids eres un newbie, da igual k al siguiente ya sepas programar, pero aunke sea durante un dia lo fuiste....

y no digas que no me irà a mi porque no lei suficiente....porque leyendo tus post nose kien abra leido más la verdad, xk por saber eso no ganas nada , y tutal eso lo llevan usando lso virus antiguos desde hace muxo ,yporke aora  no lo usan?, tal vez por k simplemente es facil de cerrar y los av lo detectan?,¿k no se puede borrar ni a modo a prueva de fallos y que nos e te ocurren mas cosas ? usa un diskette que ejecute el ms2 y lo borras , ya que si inicias el diskette ants k el SO puedes borrar el archivo ya que todavia no se ejecuto...

EAV

Cita de: Tughack en 19 Junio 2007, 21:22 PM
Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes ;).

Salu2

¿Qué puedo decirte que no te hayan dicho ya?, simplemente que ni siquiera sé de dónde has sacado que no sé nada.

¿Lo dices porque sólo llevo 7 u 8 mensajes en este foro?, pues eso no quiere decir nada amigo, de hecho he empezado a leer este foro incluso antes de la fecha de mi ingreso (2004) y el único motivo por el cual no escribí ningún mensaje hasta ahora fue porque primero quería aprender más, y con mis conocimientos poder enseñar y, entre otras cosas, poder contraatacar sin ningún tipo de falta de respeto a gente como tú.

Y no seguiré hablando más de esto, ya que este no es ,ni de lejos, el lugar apropiado para crear un campo de batalla, y no me gustaría que me banearan a mi también.

Aprobecho para dar las gracias a todos aquellos que aportáis algún tipo de conocimiento para que newbies, hackers y cualquier "tipo" de persona con ansias por saber sigan aprendiendo cosas nuevas cada día, pues sin vosotros nadie sabría nada sobre nada.

Salu2