Creación de vacunas en C/C++

Iniciado por ghastlyX, 17 Marzo 2008, 15:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

FullDeath

#10
1 Abril 2008, 16:07 PM
excelente aporte.
sin embargo hay cositas que no entiendo... :(

:rolleyes:

algol

#11
1 Abril 2008, 17:34 PM
Cita de: Zeroql en  1 Abril 2008, 15:34 PM
EXELENTE TRABAJO... ESTA MUY interesante ademas que como vacuna tambien tiene otros usos...
me agrado gracias.

Pues si habran otros posibles usos. ;D

Gracias por el aporte, y la verdad estaba buscando algo para ese tipo de virus de MSN. Gracias! ;D ;D ;D

Selfmastery

#12
16 Abril 2008, 20:19 PM
Me ha encantado Ghastly_X. Ya estoy esperando el próximo capìtulo ;) Gracias

G0d_50n

#13
28 Julio 2008, 11:27 AM
exelente aporte...  ::)
"Por calles y avenidas la sabiduria hace oir su voz, proclama sus palabras por las puertas, por los puntos mas concurridos de la ciudad, jovenes inexpertos, burlones y necios, ¿hasta cuando amaran la inexperiencia, y hallaran placer en sus burlas y despreciaran el saber?

DICHOSO EL QUE haya SABIDURIA, EL QUE OBTIENE INTELIGENCIA

http://www.segurityhacker.es.tl

carlitos.dll

#14
31 Julio 2008, 21:29 PM
Muy bueno. Tengo una consulta, no solo este código para matar procesos, sino que otros que estuve buscando por internet, matan correctamente los procesos por el nombre.

Sin embargo, por ejemplo, si coloco:

KillProcess("calc.exe");
KillProcess("utilman.exe");

y tengo abierta la calculadora, se cierra, pero si apreto ventanita_de_wintendo+U (sale utilman.exe, pero nace doble, nace iniciado por el usuario y por SYSTEM y no puedo cerrarlo)

¿Alguien sabe alguna solución?

skapunky

#15
1 Agosto 2008, 00:01 AM
CitarKillProcess("calc.exe");
KillProcess("utilman.exe");

Eso es una función creada...yo tengo una asi llamada = curiosamente pero que mata el proceso por el nombre..por ejemplo en vez de escribir calc.exe, seria calc a secas.

Código (vb) [Seleccionar]
Public Sub KillProcess(ByVal processName As String)
       
        On Error GoTo ErrHandler
         
         Dim oWMI
         Dim ret
         Dim sService
         Dim oWMIServices
         Dim oWMIService
         Dim oServices
         Dim oService
         Dim servicename
         
          Set oWMI = GetObject("winmgmts:")
          Set oServices = oWMI.InstancesOf("win32_process")

          For Each oService In oServices
                 
                 servicename = LCase(Trim(CStr(oService.Name) & ""))
                 
                 If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then
                    ret = oService.Terminate
                 End If

          Next
         
          Set oServices = Nothing
          Set oWMI = Nothing


ErrHandler:
  Err.Clear
End Sub
Killtrojan Syslog v1.44: ENTRAR

TheEGG 89

#16
10 Febrero 2010, 07:41 AM
ghastlyX !!!! este tutorial es EXCELENTE! (perdón por las mayúscuclas XD)
realmente debo felicitarte!, mas fácil imposible!!

un saludo! continúa compartiendo de esta manera ;)

vir16

#17
3 Marzo 2010, 16:23 PM
Gracias por el aporte, y la verdad estaba buscando algo para ese tipo de virus de MSN.

M3LiNdR1

#18
11 Marzo 2010, 21:10 PM
Llevo peleandome varios dias con esta función. No me compilaba, y gracias a la ayuda de Eternal Idol, he podido hacer almenos que compile.

Código (cpp) [Seleccionar]

int KillProcess(LPCTSTR lpfilename){    
//WIN32_FIND_DATA Win32FindData;   <-- No se usa ¿?  
HANDLE handle;    
DWORD exitcode;    
PROCESSENTRY32 pe32;    
handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);    
if(handle == INVALID_HANDLE_VALUE) return ERROR_LLISTA;                  
pe32.dwSize = sizeof(PROCESSENTRY32);    
if(!Process32First(handle, &pe32))     {          
CloseHandle(handle);          
return ERROR_PROCES;
}
            //TROZO CAMBIADO-------------------------------------------------------------------------------------------------------
int tam = wcslen(lpfilename);
wchar_t *lpfilename2 = new wchar_t[tam + 1];
wcscpy(lpfilename2, lpfilename);
delete[] lpfilename2;
            //-------------------------------------------------------------------------------------------------------------------------
for(int i = 0; pe32.szExeFile[i] != '\0'; i++) pe32.szExeFile[i] = toupper(pe32.szExeFile[i]);    
for(int i = 0; lpfilename2[i] != '\0'; i++) lpfilename2[i] = toupper(lpfilename2[i]);    
while(wcscmp(pe32.szExeFile,lpfilename2))     {                                              
if(!Process32Next(handle, &pe32))           {                  
CloseHandle(handle);                  
return ERROR_PROCES;
}          
for(i = 0; pe32.szExeFile[i] != '\0'; i++) pe32.szExeFile[i] = toupper(pe32.szExeFile[i]);
}    
handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);      
if(handle == NULL)      {              
CloseHandle(handle);              
return ERROR_PROCES;
}    
else  {          
GetExitCodeProcess(handle, &exitcode);          
TerminateProcess(handle, exitcode);          
CloseHandle(handle);          
return 0;    
}
}

La pruebo con calc.exe per me tira un error de proceso. Tengo varia preguntas. Primero, hay una variable que no se usa. Luego PROCESSENTRY32 pe32;  que es? y la ultima, vara obtener el exitcode de un proceso, primero hay que abrir el proceso??
Va baixar davant dels meus...ulls molt suaument...sense alterar la quietud de la nit,amb un somriure ple de confiança com sino se li escapes res...


C/C++ - Prolog - Java - PHP - Python - SQL - ASP.NET - C# - javascript

]_HQH_[

#19
28 Marzo 2010, 15:15 PM
Gracias por el aporte.
Hispabyte : Programación, seguridad, informatica e internet

Puedes seguir a Hispabyte en :

Facebook
Twitter
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario