Proceso Inmortal

Iniciado por drakolive, 18 Junio 2007, 22:54 PM

0 Miembros y 5 Visitantes están viendo este tema.

Hendrix

#20
Cita de: Tughack en 19 Junio 2007, 13:30 PM
yo prefiero currarmelo y que no tenga fallos ni dependa de como actue el usuario... ;) ;)

Exacto, imaginate que el usuario utiliza Windows 98 (que no tiene servicios) o carece de privilegios para ejecutar en SYSTEM, etc...
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

byebye

en win98 se esconde bastante facil. hay fallos y aunque tu lo veas no lo borras.

Tughack

bah ya no digo mas nada en este post.... estoy piedendo mi tiempo.... Hendrix ya sabe de k hablava yo, al menos 1 persona k sepa k yo tenia razon en toda esta discussion... desprezo los demas comentarios...

Bye

EAV

Cita de: Tughack en 19 Junio 2007, 19:29 PM
bah ya no digo mas nada en este post.... estoy piedendo mi tiempo.... Hendrix ya sabe de k hablava yo, al menos 1 persona k sepa k yo tenia razon en toda esta discussion... desprezo los demas comentarios...

Bye

Pues yo te agradecería que lo dijeses para así no perder más tu tiempo y para que podamos darte la razón (en caso de que la tengas).

De momento me quedo con lo que dijo MadAntrax del centinela, o lo que dijo Hendrix de programar un driver xDDD.

Salu2

Tughack

Cita de: EAV en 19 Junio 2007, 20:59 PM
Cita de: Tughack en 19 Junio 2007, 19:29 PM
bah ya no digo mas nada en este post.... estoy piedendo mi tiempo.... Hendrix ya sabe de k hablava yo, al menos 1 persona k sepa k yo tenia razon en toda esta discussion... desprezo los demas comentarios...

Bye

Pues yo te agradecería que lo dijeses para así no perder más tu tiempo y para que podamos darte la razón (en caso de que la tengas).

De momento me quedo con lo que dijo MadAntrax del centinela, o lo que dijo Hendrix de programar un driver xDDD.

Salu2

Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes ;).

Salu2

Mad Antrax

Su "metodo inmortal" es renombrar el proceso a services.exe smss.exe csrss.exe winlogon.exe etc... estos procesos están protegios y no pueden finalizarse, si pillar un exe y le pones de nombre SERVICES.EXE no podrás matarlo ni conTaskKill.

Pero vamos, como llevo diciendo desde el principio: eso son cutradas y no es nada estable, ademas SÍ que se suede finalizar un proceso llamado services.exe con cualquier otro gestor de procesos que no sea de Windows (por ejemplo process explorer de sysinternals) o con qualquier API para manejar procesos atravé de su Handle.

Lo dicho:

1) Te curras una DLL que mantega iniciado un proceso, e inyectas esa DLL dentro de otro proceso del sistema (lo más tipico en explorer.exe o iexplore.exe).

2) Te curras un centinela muy bueno (ojo que esto no es facil, ya lo he intentado yo) y vigilas que tu aplicación siempre esté ejecutada.

Luego, si quieres, para añadir... puedes renombrarlo a services.exe para hacerlo más bonito, pero vamos... con solo eso no consigues nada.

Saludos




Respecto a...
Cita de: Tughack en 19 Junio 2007, 21:22 PM
Dos recomendaciones, no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes

Cuidadito (ojo que te estoy avisando solo). Esto es un foro libre, donde un usuario libre ha entrado en un subforo libre (Programación VB) y está participando y dando opinión en un post que se ha abierto de forma libre (Proceso Inmortal), este usuario y cualquiera puede escribir, opinar y expresar sus pensamientos en este foro, AUNQUE NO TENGA NI IDEA, porque para esto existe el foro, para que todos aprendamos.

No le vuelvas a decir a nadie lo de: no te metas en asuntos con esa actitud y no hagas comentarios ni opiniones acerca de lo k no sabes porque te caerá un BAN.

Saludos ;)
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Tughack

1. Se muy bien k es una inyeccion y ya k buscas un fallo para todo no penses mas en inyecciones pork el kav las detecta con mucho style xD

2.
Citar2) Te curras un centinela muy bueno (ojo que esto no es facil, ya lo he intentado yo) y vigilas que tu aplicación siempre esté ejecutada.

bah se ya lo intentaste tu ni pensar en intentarlo pork nunca podria superar tus capacidades xDDD

3.Creo k podriamos tener una buena discussion del tema sin newbies k no saben nada de nada, se estaren metiendo, claro k como lo has dicho y con razon, es un foro libre, y se kieres saber me da =, vengan newbies hagan los comentarios k kieran! :D Pero una cosa, solo pork no tengo 1000 mensajes (((en este foro))) como mad antrax o hendrix no kiere decir k sea novato y no tengo k probar nada (esa me ha sacado la risa xD)

4. Amenazas de ban no por favor, se creen k no hago falta en el foro solo bennen y punto... Amenazas no, les pido..

5. Me estas surpreendendo Mad, kuando te hable por IM's (Con buena actitud y espirito de team en el foro) kasi no respondias ni leias bien mis mensajes y ahora esta respondon? Pork?(foro libre, me he visto en la necesidade de hacer este comentario)

6.Para terminar creo k es un metodo corto, simple, indetectable sin lios, sin saltar nada ya para no hablar k victimas de troyanos no tienen normalmente conociemientos avanzados y mismo las intermedias les costara muchissimo remover mi troyano... Esto era todo lo k keria comentar, pero todo termino en una grande descussion sin sentido. Al final somos mods de foros y no es esta la actitud mas indicada.

Salu2 y sry por haber echo un texto tan largo...

_DRIGIN_

supongo que tu algun dia fuiste newbie , ya que nadie nace aprendido, y supongo que aprenderias gracias a la informacion de otros usuarios mas avanzados asi que no se ake vienen ese comentario contra los newbies o a caso te gustaria que cuando tu estabas aprendiendo te esaran y no te dejaran participar? tal vez algun newbie de esos llege a ser algun dia un gran programador mejor que cualkiera de nosotros toncs te gustaria que el te diera la espalda?

PD:ami lo de renombrar el exe a nombres de procesos importantes no le veo gran utilidad, porke supongo que la victima sospechara al ver dos services.exe o lsass etc...que si no los pones como system SI QUE DEJA CERRARLOS almenos ami...

‭‭‭‭jackl007

bueno, despues de todo creo q drakolive ya sabe como hacerlo inmortal..
yo me qdo con lo q dijo MadAntrax de renombrar el archivo; eso si funciona... aunq no del todo seguro, pero por lo menos para los q no saben.. estan perdidos... :D
...
y en cuanto a centinela?? como empezaria? me llama la curiosidad; buscare de eso info.
....
parece q esto resulto una buena discucion, aunq haya usuarios q no prefieran compartir sus conocimientos y encima creerse los q la saben toda....
...
pero esto va bien.

Tughack

Ya lo esperava...

Citarsupongo que tu algun dia fuiste newbie , ya que nadie nace aprendido, y supongo que aprenderias gracias a la informacion de otros usuarios mas avanzados

Pues estas totalmente equivocado, soy del tipo de usuario k aprende todo lo k sabe solo y esta en los foros solo por ayudar y orientar los demas.... Aunk  ya me cansa ver tanta incompetencia junta..

Citarami lo de renombrar el exe a nombres de procesos importantes no le veo gran utilidad, porke supongo que la victima sospechara al ver dos services.exe o lsass etc...que si no los pones como system SI QUE DEJA CERRARLOS almenos ami...

Sip, solo a ti y a los k no kieren leer la info k se les oferece XD

Citar
yo me qdo con lo q dijo MadAntrax de renombrar el archivo; eso si funciona...

Para empezar fui yo k hable en eso, mad antrax esta con las inyecciones...no se convence k esto es mejor... enfin... No lo utilizara bien... Y si funciona, pero dudo k esteas pierto de lo k me referia..

Citarparece q esto resulto una buena discucion, aunq haya usuarios q no prefieran compartir sus conocimientos y encima creerse los q la saben toda....


Se ve k no me conoces de todo sino no dirias eso ;)

Bueno cierren ya el tema, creo k la discussion hay k terminar, creo k kien pergunto lo del proceso inmortal ya tiene mucha info y yo no tengo paciencia para ser cala-bocas de newbies k ni seker me conocen para hacer el minimo comentario negativo acerca de mi, yo hable en newbies y solo atacan mis posts los k tienen consciencia k lo son... y solo es newbie el k lo desea ser...

Salu2