CERRAR EL NOD32

Iniciado por Sh4k4, 25 Noviembre 2007, 00:28 AM

0 Miembros y 3 Visitantes están viendo este tema.

Rey_Misterio

Vale, sobre la pregunta anterior, nada xD ya lo he visto jaja, estaba publicado en el archivo pdf. Siento molestar.

EsTeBaN~

@Sh4k4: Que tenés en la mente? que ***** te cuesta postear el codigo aca en el foro?  te cuesta menos, y encima si lo pasaste a .exe, dudo que alguien lo abra, tiene que confiar en vos o ser un lammer...

Yo creo que solamente tenes que cerrar los procesos y despues eliminar los archivos y las claves del NOD del registro, pero el problema está en el "AMON" (El que monitorea los archivos cuando los abris/bajas de internet/moves/lo vez desde el explorer, etc)
Entonces ahi no se como cerrarlo, ya que no se save cual es el proceso... Pero creo que eliminando los archivos, va a quedar sin funcionar correctamente y se va a poder "matar el AV"

Con resepcto a tu duda, costeta2, si elimina los archivos, no creo que se pueda volver a abrir, a menos que lo reinstales xD

Saludos ;)

Sh4k4

WOW!! tranquilos aver vamos uno a uno:

Duweick: rapidshare es un servidor que te limita las descargas pero vamos eso es un chiste.. el archivo es un rar de 80 KB, no veo el problema de bajarlo por cualquier metodo... todo user de inet que baja software y anda en el hack sabe que rapid te limita por tiempo eso dependiendo de que bajes( en tamaños grandes MEGAS mas tiempo) pero nooo esto pesa solo 80 miseros KB ahora de poner o no mi code creo es por obvias razones...

Rey_Misterio: si asi es en el PDF dice todo. saludoz

EsTeBaN~: Que tengo en la mente? obviamente mas materia gris que TU por que no se de donde sacas que lo pase a .exe... el archivo que subi a rapidshare es de solo 80 KB es un RAR con un PDF compreso con pass, eso es... Creo que antes de empezar a decir que tengo en mi cabeza mejor bajate el archivo LEELO y luego opinas no al reves, se inteligente, dentro del PDf ahi viene una de las varias opciones para Cerrar el NOD32 y digo cerrar por que asi le puse no dije cerrar y borrar la idea es mostrar como se cierra lo demas es para users mas avanzados...

La razon para no postear el codigo asi en texto plano fue: para evitar que gente que no le interesa esto del under y el hack copie y pegue ademas eso no es una gran barrera ya que solo es cosa de copiar el codigo leyendolo o tumbando la proteccion pero eso lo sabe todo buen hack o minimo alguien con sesos en la cabeza como YO se, si les interesa el tema adelante nada cuesta copiarlo no? o asi demuestran su interes al hack y al under? aqui en el hack world nadie te hace nada tu solo debes hacerlo asi que no pidas tonterias que nadie te dara todo en la boquita, somos hackers demostremos nuestra inteligencia en vez de ponernos a insultar a los demas, demuestrame otro modo, mejora el mio por dios eso es un hacker.

saludoz!! HOOOOOOOOOOOOOOOOOOOOOOOOOOM!  ::)


Sh4k4


nhaalclkiemr

Weno estuve viendolo y weno...está bien saber k lo k haces es un bucle k cierre muchas veces el NOD32 y al final acaba cerrandose de verdad...pero no hacía falta un PDF :xD

el bucle casi mejor con un FOR que consume menos recursos y para el Sleep (si kieres usarlo) usa ping no una variable k vaya sumando ya k consume mas recursos...

y yo el bucle lo haria en el BATCH que se crea no iniciar muchos de esos BATCH que es mas cantoso y consume mas recursos...

y por ultimo...mejor que uses AT o SCHTASKS para que el BATCH se ejecute y asi no se verá...o puedes usar el método de inicio Scripting apra k se ejecute siempre sin ser visto...

weno no lo prové pero supongo k funciona...lo k me resultó interesante fue el descubrimiento de k si intentas cerrar muchas veces el NOD32 se acaba cerrando...pero weno no creo k hiciera falta tanto secreto y tanto PDF...

Por si te interesa yo lo k hago es ascender a SYSTEM...lo hago con AT y SCHTASKS y además de no ver el BATCH k se ejecuta no hace falta hacer un bucle...pork desde SYSTEM lo matas una vez y ya funciona  ;D

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

Sh4k4

Precisamente funciona y creo que si no lo hize de un modo "como tu dices" es por que es solo para dar la idea si tu lo haces diferente eso depende de cada quien y por que pdf? ya explique antes ademas si leiste explico lo que ya sabemos pero para los que no ahi esta si te sirve adelante, es otro metodo mas y es mas que notorio que se pueden usar diferentes metodos que tu creas que son mejores es tu problema y tu idea la programacion nos da la pauta para usar los codigos que mejor nos acomoden algunos mejores otros peores pero el resultado es el que importa, jajaja hacender a system y matarlo eso... es viejo.. x eso es un metodo NEW usalo como se te de la gana esto es para la gente que si sabe apreciar una nueva idea... fijate en la idea no los adornos ... como diria el paseante: la informacion esta presente y eso es lo unico que importa...saludioz!  ::)

Sh4k4

Version 3.0.621.0

Aun funciona el bug y aun no son detectados los scripts....  ::)

nhaalclkiemr

Y durante mucho tiempo...los AVs no miran eso...lo unico que detectan son algunas palabras y las partes en variables y ya está...

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

Sh4k4

jojojo si asi fuera los bugs de enero de 2007 no hubieran sido corregidos, se ve que sabes poco del tema muchacho :rolleyes: lo unico que detectan son algunas palabras? dios!! si eso fuera un antivirus no valdrian lo que se paga $$$$$ jajaja por cierto se llama heuristica y por algo le dicen heuristuica avanzada lastima que batch aun no sea muy revisa pero pronto.... bytez!!  ;D

nhaalclkiemr

Jaja si hombre ahora alguien que tiene 14 post, la mayoría en su propio tema me viene a decir a mi lo que se :xD :xD ...solo hace falta mirar lo que yo he aportado en esta sección y compararlo con lo tuyo...en tu code se nota que el que no sabes eres tu...tus conocimientos son:


  • Usar taskkill
  • Usar el goto (para ir a etiquetas, seguro que ni lo sabes usar para llamar a funciones)
  • dirigir la salida a un archivo
  • usar set, if, echo y start

seguro k no sabes ni usar un for...ni llamar a funciones...el bucle que haces es penoso...solo consume recursos y sinceramente no quería decirlo pero mi codigo supera al tuyo en bastante...

mira chaval, yo en cuanto a los AVs hablo en cuanto se refiere a los archivos BATCH...lo que detectan son simplementes palabras pork un batch es de lo que está hecho...de palabras!...y si se llama heurística, y lo que hace es analizar las palabras...conjuntos de palabras...un sc delete nod32krn por ejemplo es sospechoso o una plabra como "antivirus", que tienen los BATCH si no palabras!

Asi que cuando detecten tu codigo en BATCH lo unico que tienes que hacer es partir las palabras en variables y listo...

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%