• C# Unkillable process, ZwTerminateProcess hook / patch

 #444767  por ZeRiito
 02 Jun 2014, 22:11
//POSTDATA resumen : sinceramente este codigo es hermoso

no permite cerrar procesos usando "taskmgr.exe" si alguien abre el "administrador de tareas" y intenta cerrar los procesos por ese medio no podra ...

si usan process explorer o process hacker si lo podran cerrar ...modificando el codigo otro experto podria advanzarlo es todo
 #444768  por Scorpio
 02 Jun 2014, 22:17
ZeRiito escribió://POSTDATA resumen : sinceramente este codigo es hermoso

no permite cerrar procesos usando "taskmgr.exe" si alguien abre el "administrador de tareas" y intenta cerrar los procesos por ese medio no podra ...

si usan process explorer o process hacker si lo podran cerrar ...modificando el codigo otro experto podria advanzarlo es todo
Para hacer eso deberian trabajar a un nivel mas bajo(Ring0), Fixear la SSDT para que funcione en 64 Bits y demas, es mejor usar el Bug que publico Pink.

//Regards.
 #444822  por ZeRiito
 03 Jun 2014, 19:33
Hay otra forma que no requiere ring0. si la consigo la pongo por aquí.
Saludos
este codigo funciona en windows xp 1 ,2 ,3 windows vista windows 7 32 / 64 windows 8 32 64 casi todos pero el unico problema buscar una forma de engancharlo para que no se puede cerrar por ninguna herramienta que exista

process explorer
process hacker

es todo saludos