Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 13, 2008, 12:59:42
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Problema al mesclar un Killer en batch con troyano !!! 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Problema al mesclar un Killer en batch con troyano !!!  (Leído 330 veces)
ALFANEMESIS
Miembro
*****
Desconectado Desconectado

Mensajes: 41



Ver Perfil Email
« en: Junio 13, 2007, 01:42:22 »
  Grin Hola a todos Sad Tengo un problemita mmm logre hacer un killer en batch que mata los procesos a cada rato  Sad ya que si elimino algun archivo se arma la podrida !!!  Tongue bueno en pocas palabras lo que hace es matar procesoso todo el rato pero ocupa todo el CPU  Huh Tengo una dudas a ver si me pueden ayudar :

1) Una vez que se regenera el proceso cuanto demora en que el AV se de cuenta que hay algun codigo malicioso funcionando ?

2) Si mato los procesos de AV y se ejecuta el troyano y se crea en inicio  Huh el antivirus lo podria encontrar ? Claro sin hacer un scan del pc

3) En vez de Taskkill hay algun comando que pare el proceso en forma permanente ?

Eso seria todo ... Gracias de antemano por la ayudita...

Chau salu2

Alfanemesis
En línea
_kernel
Colaborador
*****
Desconectado Desconectado

Mensajes: 780


<3 lisa

x_0@hotmail.de
Ver Perfil Email
« Respuesta #1 en: Junio 13, 2007, 09:45:38 »
creo que netsh.. o net... uno de esos comandos servirian para matar?Huh?

no estoy sgeuro...
En línea
R-E-S-P-E-C-T, find out what it means to me
naxoitc
Visitante
« Respuesta #2 en: Junio 13, 2007, 12:35:57 »
« Última modificación: Junio 13, 2007, 01:05:05 por naxoitc » En línea
_kernel
Colaborador
*****
Desconectado Desconectado

Mensajes: 780


<3 lisa

x_0@hotmail.de
Ver Perfil Email
« Respuesta #3 en: Junio 13, 2007, 12:48:13 »
si naxo creo que es eso.. si uno hace eso todo el tiempo.. osea un bucle con tskill se cuelga la pc...

yo creo que hace eso
En línea
R-E-S-P-E-C-T, find out what it means to me
naxoitc
Visitante
« Respuesta #4 en: Junio 13, 2007, 01:07:04 »
lo malo es que se regeneran, debe ser como tener un inicio de window cargado con cientos de procesos=dejarlo colgado en ocaciones
En línea
ALFANEMESIS
Miembro
*****
Desconectado Desconectado

Mensajes: 41



Ver Perfil Email
« Respuesta #5 en: Junio 13, 2007, 02:00:24 »
 Si es asi mi Killer  Grin ... Angry pero ocupa todo el CPU menos cuando uso el comando ping  Undecided para que se demore 1 segundo en matar cada proceso pero lo que no se es cuanto demora en agarrar el codigo malicioso que esta funcioanando una vez que se regenera el proceso mmm o en cuanto sale agarra el code malicioso antes que se mate el proceso  Huh
 
net stop "nod32kn"
net stop "nod32ki"
net stop "nod32"

Hace lo mismo que :

:nod32
Taskkill /f /IM nod32kn.exe
Taskkill /f /IM nod32ki.exe
Taskkill /f /IM nod32.exe
goto nod32

 Huh Huh Huh Huh Huh cual es la diferencia Huh o net stop lo mata en forma permanente Huh

Ayuda porfavor y muchas gracias por la ayuda !!!  Grin
Espero algo mas de ayudita !!!
Chau salu2
En línea
naxoitc
Visitante
« Respuesta #6 en: Junio 13, 2007, 02:14:52 »
prueba el net stop con algun programita que no sirva y ve con /? para ver que hace

con el ping no se pega porque tiene mas tiempo para procesar
En línea
ALFANEMESIS
Miembro
*****
Desconectado Desconectado

Mensajes: 41



Ver Perfil Email
« Respuesta #7 en: Junio 13, 2007, 03:18:21 »
 Si se que no se pega, pero ... el proceso del AV se regenera a cada segundo mi duda es.... desde que se crea nuevamente el proceso cuanto demora en identificar si hay algun codigo malicioso ... eso me ayudaria vastante ya que mientras mas segundos le ponga con comando ping menos se pega !!! Grin

 Y mi otra duda  Roll Eyes yo sabia pero se me olvido estoy retomando batch mmm como puedo abrir un programa desde un batch tomando en cuenta que el archivo este en archivos de programa ?

 He tratadovarias cosas pero mi memoria me falla !!!  Grin

Chaitop y gracias por la ayuda espero respuestas !!!
chau salu2
En línea
naxoitc
Visitante
« Respuesta #8 en: Junio 13, 2007, 08:30:37 »
no se como funcionan los AV pero no creo que tome al batch (depende del AV) como malicioso auque este finalice el AV siempre.

en detectar un virus o algo no tarda nada y ademas cuando se regenere va a encontrar al troyano.
- funcionan escaneando en tiempo real las carpetas que abres
- tal vez tambien ve los procesos por lo que lo encontrara al estar ejecutandose
En línea
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 244



Ver Perfil
« Respuesta #9 en: Junio 14, 2007, 08:56:01 »
Cita de: ALFANEMESIS en Junio 13, 2007, 03:18:21

 Y mi otra duda  Roll Eyes yo sabia pero se me olvido estoy retomando batch mmm como puedo abrir un programa desde un batch tomando en cuenta que el archivo este en archivos de programa ?

Da igual q este o no en Archivos de programa. Averigua como se llama el proceso del programa q kieres abrir, y usas el comando start; Por ejemplo para abrir el winrar:

start winrar.exe

Salu2
En línea
naxoitc
Visitante
« Respuesta #10 en: Junio 15, 2007, 02:34:50 »
Cita de: j4ps0n en Junio 14, 2007, 08:56:01
Cita de: ALFANEMESIS en Junio 13, 2007, 03:18:21

 Y mi otra duda  Roll Eyes yo sabia pero se me olvido estoy retomando batch mmm como puedo abrir un programa desde un batch tomando en cuenta que el archivo este en archivos de programa ?

Da igual q este o no en Archivos de programa. Averigua como se llama el proceso del programa q kieres abrir, y usas el comando start; Por ejemplo para abrir el winrar:

start winrar.exe

Salu2


primero tendrias que usar el comando cd
En línea
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 244



Ver Perfil
« Respuesta #11 en: Junio 16, 2007, 08:35:48 »
En línea
naxoitc
Visitante
« Respuesta #12 en: Junio 16, 2007, 03:12:34 »
si se que con algunos funciona el start sin cd como en el winrar pero con algunos no
En línea
naxo itc
Recien Llegado
*
Desconectado Desconectado

Mensajes: 15


-={ naxo itc }=-


Ver Perfil
« Respuesta #13 en: Junio 16, 2007, 05:05:45 »
En línea
-={ naxo itc }=-
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Problema al mesclar un Killer en batch con troyano !!! « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC