Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

[Delphi] Process & Service killer

https://indetectables.net/viewtopic.php?t=4151

Página 1 de 1

[Delphi] Process & Service killer

Publicado: 15 Sep 2008, 18:14
por outis
Este es un Console Application bastante simple que ilustra varias formas de finalizar un proceso activo. Su uso es por MS-DOS (o por remote shell si hablamos de RATs), basta escribir el nombre del proceso y este lo finalizara:

Imagen


<< [Enlace externo eliminado para invitados] >>

En el source se ilustra como cerrar el proceso segun varios factores:
Cerrandolo conociendo su handle:
CloseHandle(FSnapshotHandle);
TerminateProcess(processHandle, 0);
CloseHandle(ProcessHandle);
Cerrandolo enviando WMCLOSE:
SendMessageTimeout(hWindowHandle, WM_CLOSE, 0, 0,
SMTO_ABORTIFHUNG or SMTO_NORMAL, 5000, DWResult);
Tambien podran encontrar como crear un mutex y como establecer un temporalizador a una ejecución, para que una vez se ejecute el killer, de una pausa y se ejecute nuevamente (para finalizar varios procesos).
(Creditos para Sr_Sombrero, las ideas del mutex y temporalizador fueron tomadas de un post viejo que ya no existe... pero que me encamino al console application y me ayudaron a quitarle la pereza a Delphi )

Re: [Delphi] Process killer

Publicado: 16 Sep 2008, 13:36
por HypNosS
estuve intentando codear un killer para el antivir, con trayicon y toda la bola xD, pero no logro terminar los procesos y servicios, no me funcionan net stop ni taskkill, alguna sugerencia cacique uste que la tiene clara??

saludos y gracias.

Re: [Delphi] Process killer

Publicado: 16 Sep 2008, 16:00
por outis
Bueno, como decia Jack el destripador... vamos por partes:

Killer para servicios
Para no salir del Console Application, arme uno por el mismo estilo del primero. Escribes el nombre del servicio que desees finalizar y este lo termina:
Imagen

(y pues obviamente tendriamos que conocer el nombre interno del servicio para poder finalizarlo)
<< [Enlace externo eliminado para invitados] >>

Este trabaja con el API WinSvc, que permite comunicarse con el Administrador de servicios y detener el servicio que elijamos. Claro esta, no podemos detener un servicio en algunos casos como cuando se esta en Vista y se tiene el UAC activo o una cuenta sin muchos privilegios.
Otro code similar: [Enlace externo eliminado para invitados] ... 17&G=63722
Si se entiende el primer ejemplo, se entiende el segundo xD. Se podria crear un menu usando writeln y los IF para el console aplicattion tipo:
¿Que desea hacer?=
1) Matar proceso --- Abre process killer
2) Matar servicio --- Abre service killer
----------------------------------------
Lo del icon el el traybar te lo quedo debiendo, no tengo traybar para ensayarlo por ahora. Vamos por partes

Re: [Delphi] Process & Service killer

Publicado: 16 Sep 2008, 16:16
por HypNosS
Lo del icontray ya esta hecho, solo me faltaba poder bajar los modulos del antivirus

Gracias capo, me voy a ver estos codigos (y)

Re: [Delphi] Process & Service killer

Publicado: 07 Nov 2009, 17:28
por chapolin
gracias outis
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB