Nada no hay manera bajo Windows 7 no funciona y bajo Windows XP crashea...
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Visual Basic / Re:NtTerminateProcess Hook
Septiembre 24, 2013, 10:19:21 AM
Me han dicho en otro foro que debo hookear todos los procesos del sistema para que funcione asi que me puse a programar un codigo que obtuviese los PID de todos los procesos y programe un bucle que los fuera hookeando uno por uno pero lo unico que he logrado es que se congele el ordenador y todos los procesos que descargan de memoria den una excepcion... Como lo has utilizado? Yo en principio obtuve el PID del servidor con la API GetCurrentProcessId y no me funciono y es que podia hacer un kill del server desde el administrador de tareas. A ver si aclaras como lo has logrado hacer funcionar.
Un saludo capo y gracias por leerme
Edito: O bien no funciona o me muestra esta excepción:
Un saludo capo y gracias por leerme
Edito: O bien no funciona o me muestra esta excepción:
#3
Visual Basic / Re:NtTerminateProcess Hook
Septiembre 23, 2013, 01:23:51 PM
Estuve leyendo como obtener el ID del proceso en la MSDN y encontre un par de funciones que una devolvia el handle y otra devolvia el ID en base al handle. Ahora no recuerdo cuales eran... Es posible que el fallo estuviera en como implemente esas dos funciones... La idea es obtener el ID del proceso del servidor que es donde se encontrara este code y sera el proceso que pretendo proteger. Tu como lo implementarias? Puedes poner un ejemplo o orientarme un poco?
Un saludo
Edito: Tambien probe con esta funcion GetCurrentProcessId pero no me funciona...
Un saludo
Edito: Tambien probe con esta funcion GetCurrentProcessId pero no me funciona...
#4
Visual Basic / Re:NtTerminateProcess Hook
Septiembre 23, 2013, 12:22:30 PM
Gracias por leerme y responder mDrinky!
Sabes porque no funciona?
Un saludo
Sabes porque no funciona?
Un saludo
#5
Visual Basic / NtTerminateProcess Hook
Septiembre 23, 2013, 10:37:23 AM
Hola gente, he estado investigando ultimamente un poco sobre metodos de como proteger la ejecucion del servidor de mi RAT y al final me he decidido a hacer un hook a la API NtTerminateProcess para evitar que la ejecucion del servidor pueda ser interrumpida desde el administrador de tareas. Se que hay maneras mucho mejores de hacer lo que quiero pero queria algo no muy complicado para una primera version del RAT y con protegerlo del usuario medio que intentara pararlo desde el administrador de tareas me basta. He estado intentando hacerlo yo solo pero solo conseguia que el programa crasheara asi que me he puesto a buscar por la red si alguien habia hecho esto mismo en VB6. Al final he encontrado este codigo:
El caso es que no consigo comprender el codigo al 100% y este no funciona de ninguna manera...
Alguien me echa una mano a comprenderlo y ver porque no funciona?
Un saludo
El caso es que no consigo comprender el codigo al 100% y este no funciona de ninguna manera...
Alguien me echa una mano a comprenderlo y ver porque no funciona?
Un saludo
Páginas1