Re: Anti - Anubis Killer V 1.0 Quita el antianubis de las apps
Publicado: 08 Jul 2009, 13:25
por Karcrack
En realidad lo 'unico' que hace es copiar el fichero con otro nombre y ejecutarlo...
Asi cuando compruebe su nombre ejecutable no sera "SAMPLE"
Un metodo que no puede evitar al menos no con este metodo es el de obtener el nombre del usuario y comparar
Saludos
Re: Anti - Anubis Killer V 1.0 Quita el antianubis de las apps
Publicado: 08 Jul 2009, 21:06
por Xpro
Karcrack escribió:En realidad lo 'unico' que hace es copiar el fichero con otro nombre y ejecutarlo...
Asi cuando compruebe su nombre ejecutable no sera "SAMPLE"
Un metodo que no puede evitar al menos no con este metodo es el de obtener el nombre del usuario y comparar
Saludos
Lol ? , no jodas que lo único que hace es renombrarlo ?
Re: Anti - Anubis Killer V 1.0 + Source
Publicado: 08 Jul 2009, 23:54
por Karcrack
Si... pidele el code a Sanlegas como hice yo
Ahora estoy intentanto codear un metodo mas complejo... jugueteando con el PEB, para cambiar el nombre de usuario y ruta del fichero sin tener que copiarlo... solo cambiando un par de cosa de la memoria del proceso ...
+ Info:
Código: Seleccionar todo
http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Process/PEB.html
Saludos