Proceso Inmortal

Iniciado por drakolive, 18 Junio 2007, 22:54 PM

0 Miembros y 7 Visitantes están viendo este tema.

Mad Antrax

Método para evadir la "cutre" protección de un proceso inmortal cambiandole el nombre a LSASS.EXE

1) Menu Inicio
2) Ejecutar
3) taskkill /F /IM lsass.exe

Los procesos se finalizan anuque se llamen LSASS




Ya te he dicho que ese sistema no es bueno, ayuda un poco pero no hace un proceso inmortal. Saludos!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Hendrix

Cita de: ||MadAntrax|| en 19 Junio 2007, 12:38 PM
Método para evadir la "cutre" protección de un proceso inmortal cambiandole el nombre a LSASS.EXE

1) Menu Inicio
2) Ejecutar
3) taskkill /F /IM lsass.exe

Los procesos se finalizan anuque se llamen LSASS




Ya te he dicho que ese sistema no es bueno, ayuda un poco pero no hace un proceso inmortal. Saludos!

Otra opcion es finalizar a partir de su PID... ;) ;)

CitarYa te he dicho que ese sistema no es bueno,

Amén.  ;)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Tughack

Es verdad con el lsass se termina, pero yo no uso lsass, lo k uso no se termina asi, no se termina con nada.... se no me crees pongo un shot de la consola donde dice ERROR no se puede terminar blablabal..

Salu2

Mad Antrax

La mejor forma es:

Hacer que tu proceso inyecte la DLL en un proceso crítico (para ello necesitará privilegios de SYSTEM para escribir en la zona de memoria de los procesos SYSTEM)

ó

Programar un buen centinela, que sea muy rápido y estable.

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Tughack

Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Hendrix

Cita de: ||MadAntrax|| en 19 Junio 2007, 12:52 PM
Programar un buen centinela, que sea muy rápido y estable.

Ya que estamos, se programa un Driver (que corren en Ring0) para que nos "vigile" el proceso. Haber quien finaliza eso...xDDDD

;)
Cita de: Tughack en 19 Junio 2007, 13:02 PM
Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Estos metodos no me gustan para nada....se pueden eliinar muy facilmente (por ejemplo desde modo a prueba de fallos, se le cambia el nombre a tu ejecutable y ya esta muerto....)

Vale mas un codigo de 500 lineas que te permita hacer lo que quieras sin ningun "efecto secundario" que un codigo de 5 lineas que corra "a su suerte"... ;) ;)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

byebye

una dll que lanze el proceso y le haga un attach para depurarlo y el proceso lanzado no se podra finalizar si no se finaliza antes el que lo a lanzado que en este caso al ser una dll es mas dificil verla pero no imposible.

Tughack

Cita de: Hendrix. en 19 Junio 2007, 13:05 PM
Cita de: ||MadAntrax|| en 19 Junio 2007, 12:52 PM
Programar un buen centinela, que sea muy rápido y estable.

Ya que estamos, se programa un Driver (que corren en Ring0) para que nos "vigile" el proceso. Haber quien finaliza eso...xDDDD

;)
Cita de: Tughack en 19 Junio 2007, 13:02 PM
Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Estos metodos no me gustan para nada....se pueden eliinar muy facilmente (por ejemplo desde modo a prueba de fallos, se le cambia el nombre a tu ejecutable y ya esta muerto....)

Vale mas un codigo de 500 lineas que te permita hacer lo que quieras sin ningun "efecto secundario" que un codigo de 5 lineas que corra "a su suerte"... ;) ;)

Ok hendrix hasta ahi todo bien, tienes razon... Pero y se te digo k se inicia en safe mode? ;););)

Salu2

~~

CitarSi se inyecta la Dll en un proceso del sistema ya esta....

Eso iva a decir ahora  :xD

Cita de: Tughack en 19 Junio 2007, 13:02 PM
Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Man si vas a contarnoslo pues bien, y si no vete a ver si te pagan en microsoft por ese super metodo...
Aki intentamos ayudar, no fardar de q somos los mejores o q tenemos metodos q son la ost*a  :¬¬

Tughack

Cita de: E0N en 19 Junio 2007, 14:09 PM
CitarSi se inyecta la Dll en un proceso del sistema ya esta....

Eso iva a decir ahora  :xD

Cita de: Tughack en 19 Junio 2007, 13:02 PM
Mas una vez no lees bien lo k digo... Se hay una forma de hacerlo para que complicarlo??

Te digo, hay un proceso de sistema k eso no pasa... simplemente no se termina y punto...

Ahora lo dejo a ti para descobrires kual es ;)

Salu2

Man si vas a contarnoslo pues bien, y si no vete a ver si te pagan en microsoft por ese super metodo...
Aki intentamos ayudar, no fardar de q somos los mejores o q tenemos metodos q son la ost*a  :¬¬

Nah no me creo el mejor y no tenia ningun problema en contarlo antes de ser contrariado sin escucharen lo k tenia para decir...

Lo de microsoft pues es broma, y seguro k muchos saben de lo k hablo, pero sigan con eso de las inyecciones... hasta parece k no canta el kav con eso...

Ademas yo soy el primero a kerer ayudar, lastima k no me conoces ya k vengo poco y posteo menos en este foro ;)

Salu2