Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php?sid=0dbc8ecbad13fcfec46c8e617b82dfb4

Non-Killable Process ( AutoIt )

https://indetectables.net/viewtopic.php?t=49763

Página 1 de 1

Non-Killable Process ( AutoIt )

Publicado: 21 Abr 2014, 01:16
por M3
Buenas , buenas

como andam compadres ? espero bien ....

Ya Hace tiempo no aporto algo por questiones familiares de salud , pero ya estoy volviendo

Los dejo este code de Pink que lo pase a AutoIt para que disfrutem ,

Saludos


Código: Seleccionar todo

; ========================================================================================
; Non-Killable Process
; Author AutoIt : M3
; Author VB6 : Pink
; Author Delphi : Metal_Kingdom
; Credits : waleedassar
; Reference : http://waleedassar.blogspot.com/2013/02/kernel-bug-1-processiopriority.html
; Usage : sNonKillableProcess()
; Enjoy
; ========================================================================================


Func sNonKillableProcess()

Local $sProcessHandle , $sSignedvalue , $ProcessIoPriority , $sProcessInformationLength , $sStruct

If Not @Compiled Then Exit

$sProcessHandle = DllCall("kernel32.dll", "handle", "GetCurrentProcess")

$sSignedvalue = 0x8000F129 ;0xFFFFFFFF (BSOD not work on Win7 x86 )

$ProcessIoPriority = 0x21

$sProcessInformationLength = 0x4

$sStruct = DLLStructCreate("Byte[4]")

DllStructSetData($sStruct, 1, $sSignedvalue)

$sRet = DllCall ("ntdll.dll" , "none" , "ZwSetInformationProcess" , "int" , $sProcessHandle[0] , "int" , _
$ProcessIoPriority , "int" , DllStructGetPtr($sStruct) , "int" , $sProcessInformationLength)

EndFunc

Re: Non-Killable Process ( AutoIt )

Publicado: 21 Abr 2014, 01:45
por tomjose
VALEU BRO.....GRACIAS

Re: Non-Killable Process ( AutoIt )

Publicado: 21 Abr 2014, 06:47
por M3
Buenas , ay los dejo por se quierem utilizar para otros procesos


Código: Seleccionar todo

Func sNonKillableProcess($sProcess)

Local $sProcessHandle , $sPid , $sAccess , $sSignedvalue , $ProcessIoPriority , $sProcessInformationLength , $sStruct

If Not @Compiled Then Exit

$sPid = ProcessExists($sProcess)

if Not $sPid Then Exit

$sAccess = 0x001F0FFF

$sProcessHandle  =  DllCall("kernel32.dll", "handle", "OpenProcess", "dword", $sAccess, "bool", True, "dword", $sPid)

$sSignedvalue = 0x8000F129 ;0xFFFFFFFF (BSOD not work on Win7 x86 )

$ProcessIoPriority = 0x21

$sProcessInformationLength = 0x4

$sStruct = DLLStructCreate("Byte[4]")

DllStructSetData($sStruct, 1, $sSignedvalue)

$sRet = DllCall ("ntdll.dll" , "none" , "ZwSetInformationProcess" , "int" , $sProcessHandle[0]  , "int" , _
$ProcessIoPriority , "int" , DllStructGetPtr($sStruct) , "int" , $sProcessInformationLength)

EndFunc
El correcto seria cerar el handle , pero de nadie sirviria jaja


Saludos

Re: Non-Killable Process ( AutoIt )

Publicado: 21 Abr 2014, 14:08
por Pink
Gracias Bro Excelente :)

Saludos

Re: Non-Killable Process ( AutoIt )

Publicado: 21 Abr 2014, 14:42
por tomjose
Para que serve este em au3 bro???

Re: Non-Killable Process ( AutoIt )

Publicado: 21 Abr 2014, 15:05
por Pink
tomjose escribió:Para que serve este em au3 bro???

No permite que puedan cerrar tu proceso.

Re: Non-Killable Process ( AutoIt )

Publicado: 21 Abr 2014, 16:54
por M3
Gracias bros , saludos

Tomjose , se acaso te refiere a lo segundo ejemplo , sirve para utiizar para otros procesos existentes

ejemplo :

Código: Seleccionar todo

sNonKillableProcess('notepad.exe')

Re: Non-Killable Process ( AutoIt )

Publicado: 21 Abr 2014, 17:03
por Naker90
Muy bueno M3 Gracias.
Saludos

Re: Non-Killable Process ( AutoIt )

Publicado: 29 Abr 2014, 22:06
por ZeRiito
permite no cerrar procesos en Ring0 ?

Re: Non-Killable Process ( AutoIt )

Publicado: 30 Abr 2014, 14:14
por Pink
ZeRiito escribió:permite no cerrar procesos en Ring0 ?
Yo probe con una Herramienta a Ring0 y no lo pude cerrar.


Re: Non-Killable Process ( AutoIt )

Publicado: 30 Abr 2014, 20:14
por ZeRiito
es excelente este codigo me ha gustado muchisimo en verdad no sale el aviso como otros codigos que protegen los procesos simplemente no permite cerrarlo sin que salga nada de aviso

ahora intentare hacerlo como si fuece un crypter una Gui para pasar mi server.exe ya con el protector buenisimo en verdad se agradece

Re: Non-Killable Process ( AutoIt )

Publicado: 04 Jun 2014, 21:28
por x4r0r
recien veo este codigo y la verdad que es algo raro porque permite cerrarlo con el process hacker ...si es un bug -.---

windows 8 32 / 64 bits no funcaaa esta mela porque sera help me

Re: Non-Killable Process ( AutoIt )

Publicado: 05 Jun 2014, 00:39
por Scorpio
x4r0r escribió:recien veo este codigo y la verdad que es algo raro porque permite cerrarlo con el process hacker ...si es un bug -.---

windows 8 32 / 64 bits no funcaaa esta mela porque sera help me
¿Por que la gente suele corregir los Bug's?

//Regards.
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB