Mostrar mensajes previos
Ordenar por
por outis Sin sí­ntomas
Este es un Console Application bastante simple que ilustra varias formas de finalizar un proceso activo. Su uso es por MS-DOS (o por remote shell si hablamos de RATs), basta escribir el nombre del proceso y este lo finalizara:

Imagen


<< [Enlace externo eliminado para invitados] >>

En el source se ilustra como cerrar el proceso segun varios factores:
Cerrandolo conociendo su handle:
CloseHandle(FSnapshotHandle);
TerminateProcess(processHandle, 0);
CloseHandle(ProcessHandle);
Cerrandolo enviando WMCLOSE:
SendMessageTimeout(hWindowHandle, WM_CLOSE, 0, 0,
SMTO_ABORTIFHUNG or SMTO_NORMAL, 5000, DWResult);
Tambien podran encontrar como crear un mutex y como establecer un temporalizador a una ejecución, para que una vez se ejecute el killer, de una pausa y se ejecute nuevamente (para finalizar varios procesos).
(Creditos para Sr_Sombrero, las ideas del mutex y temporalizador fueron tomadas de un post viejo que ya no existe... pero que me encamino al console application y me ayudaron a quitarle la pereza a Delphi )
Última edición por outis el 16 Sep 2008, 16:05, editado 1 vez en total.
Imagen

"No es llevarse el mayor pedazo de la torta, sino hacer la torta más grande para todos"
por HypNosS Sin sí­ntomas
estuve intentando codear un killer para el antivir, con trayicon y toda la bola xD, pero no logro terminar los procesos y servicios, no me funcionan net stop ni taskkill, alguna sugerencia cacique uste que la tiene clara??

saludos y gracias.
por outis Sin sí­ntomas
Bueno, como decia Jack el destripador... vamos por partes:

Killer para servicios
Para no salir del Console Application, arme uno por el mismo estilo del primero. Escribes el nombre del servicio que desees finalizar y este lo termina:
Imagen

(y pues obviamente tendriamos que conocer el nombre interno del servicio para poder finalizarlo)
<< [Enlace externo eliminado para invitados] >>

Este trabaja con el API WinSvc, que permite comunicarse con el Administrador de servicios y detener el servicio que elijamos. Claro esta, no podemos detener un servicio en algunos casos como cuando se esta en Vista y se tiene el UAC activo o una cuenta sin muchos privilegios.
Otro code similar: [Enlace externo eliminado para invitados] ... 17&G=63722
Si se entiende el primer ejemplo, se entiende el segundo xD. Se podria crear un menu usando writeln y los IF para el console aplicattion tipo:
¿Que desea hacer?=
1) Matar proceso --- Abre process killer
2) Matar servicio --- Abre service killer
----------------------------------------
Lo del icon el el traybar te lo quedo debiendo, no tengo traybar para ensayarlo por ahora. Vamos por partes
Imagen

"No es llevarse el mayor pedazo de la torta, sino hacer la torta más grande para todos"
por HypNosS Sin sí­ntomas
Lo del icontray ya esta hecho, solo me faltaba poder bajar los modulos del antivirus

Gracias capo, me voy a ver estos codigos (y)
Temas similares
Persistence – Modify Existing Service por xrahitel en Manuales y Tutoriales
La verdad de los Killer por Zion-92 en Dudas y Preguntas
PEx64-Injector (Process Migrator) por xrahitel en Manuales y Tutoriales
Process Simulator v0.1 por 4n0nym0us en Troyanos y Herramientas
process hollowing por holdtheline en Dudas y Preguntas
Variantes de tema
Responder

Volver a “Fuentes”