Quien es capaz de programar esto?

[JGS807]

Hola a todos, necesito un simulador del antivirus nod32, es decir, un icono igual que el del nod32 en color azul y que se instale en el systray aunque no realice ninguna accion.

Alguien podria programarlo?.

Si alguien lo hace y me da su permiso voy a ponerlo en la seccion de troyanos y virus porque mucha gente va a estar mas que agradecida.

Gracias de antemano

[Rakzo-Fimbres]

Y no va a hacer nada ese tal "simulador de AV"?

[JGS807]

Y no va a hacer nada ese tal "simulador de AV"?

No porque la idea es que desinstalemos el nod32 o lo desactivemos para que no se inicie y tengamos este "simulador" para que la persona crea que sigue funcionando su AV.

[Rakzo-Fimbres]

Men, auque no lo creas un AV siempre se va a ejecutar al iniciarse en la pc con prioridad "ALTA", es decir, si abres tu programa no va a dejar de ejecutar el otro.

Amigo, los AV no son tontos.. si se puede pero tendría que ser de una manera más laboriosa en el código como matar el proceso

[>> s E t H <<]

no entendiste rakzo, el quiere eliminar el nod de alguna forma y despues tener un programa para que no se note. la desactivacion del original o tiene nada que ver

[Rakzo-Fimbres]

Si lo entiendo seth, sólo que no tiene sentido eso de la desinstalación, ya que eso es muy improbable matar esos procesos..

[>> s E t H <<]

si que se puede!

si tenemos acceso fisico es muuy facil y si no hay que pensar un rato pero se puede hacer

[Simonss]

Hola a todos, necesito un simulador del antivirus nod32, es decir, un icono igual que el del nod32 en color azul y que se instale en el systray aunque no realice ninguna accion.

Alguien podria programarlo?.

Si alguien lo hace y me da su permiso voy a ponerlo en la seccion de troyanos y virus porque mucha gente va a estar mas que agradecida.

Gracias de antemano

Usando el lenguaje mas sencillo = V Basic con "Icono" se hace en 30 seg. pero se necesita Icono.ocx para que funcione, otro modo es usando las API's de windows, saque un ejemplo de elguille y lo modifique para lo que pides, te dejo el proyecto en v basic 6 para ver el code y ahi mismo se encuentra el ejecutable para mostrar el icono de Nod32 similar al original.

Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/131022934/Nod.rar.html

La desactivacion de Nod32 es sencilla al menos en las versiones 2.x, solo necesitas renombrar todos los archivos de la carpeta ESET en Archivos de Programa a otra extension y luego moverlos, como el NOD se encuentra en memoria no da ninguna alerta al hacer esto, al reiniciar la PC ya no funcionara el AV y no dara advertencia de ello si se movieron todos los archicos de la carpeta eset a otra ubicacion, esto se hace simplemente con un bat o algun lenguaje de programacion que gustes .

[-SharK_90-]

Usando el lenguaje mas sencillo = V Basic con "Icono" se hace en 30 seg

No creas que tan rapido...
Tenes que hacer todos los graficos y demas, cosa que no sospeche la victima...
Hay que hacer la parte grafica y simular los procesos de Analisis del Disco y analisis de archivos...

Mira.. yo voy a intentar hacerlo.. solo que nose si me dan los tiempos.!
Como dije arriva, esto lleva bastante tiempo.!

SAlu2

[xtazis]

para eso hay que eliminar el icono original del nod32 por que sino salen dos iconos cosa que sospechas solo con verlo no es tan facil

[JGS807]

Muchas gracias a todos por vuestra ayuda!. Quiero comentaros que tendre opcion de borrar el nod32 "fisicamente", lo hare desde mi ordenador remotamente, lo desistalare. Asique luego solo tendre que sustituirlo por este simulador. Esa es la idea

[JGS807]

No creas que tan rapido...
Tenes que hacer todos los graficos y demas, cosa que no sospeche la victima...
Hay que hacer la parte grafica y simular los procesos de Analisis del Disco y analisis de archivos...

Mira.. yo voy a intentar hacerlo.. solo que nose si me dan los tiempos.!
Como dije arriva, esto lleva bastante tiempo.!

SAlu2

Como lo consigas hacer te aseguro que te lo estare agradeciendo toda la vida!. Y ademas con tu permiso lo dejaria en la seccion de troyanos y virus para que la gente lo tenga y van el maravilloso trabajo.

[JGS807]

Usando el lenguaje mas sencillo = V Basic con "Icono" se hace en 30 seg. pero se necesita Icono.ocx para que funcione, otro modo es usando las API's de windows, saque un ejemplo de elguille y lo modifique para lo que pides, te dejo el proyecto en v basic 6 para ver el code y ahi mismo se encuentra el ejecutable para mostrar el icono de Nod32 similar al original.

Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/131022934/Nod.rar.html

La desactivacion de Nod32 es sencilla al menos en las versiones 2.x, solo necesitas renombrar todos los archivos de la carpeta ESET en Archivos de Programa a otra extension y luego moverlos, como el NOD se encuentra en memoria no da ninguna alerta al hacer esto, al reiniciar la PC ya no funcionara el AV y no dara advertencia de ello si se movieron todos los archicos de la carpeta eset a otra ubicacion, esto se hace simplemente con un bat o algun lenguaje de programacion que gustes .

Totalmente perfecto, muchisimas gracias. Es exactamente lo que queria. Lo que pasa es que hay un fallo ahora que lo pienso, que cada vez que se reinicie el ordenador no saldra la pantallita del nod32 y se pueden dar cuenta.

Crees que es posible arreglar esto?. Por lo demas es perfecto!!!

[Simonss]

Pienso que hay una solucion mejor
Ya que tienes acceso a el AV mejor no lo desinstales simplemente va Modulos de Proteccion --> Amon y destickea "Activar AMON, monitor del Sistema de Archivos" y en su configuracion - Extendida desactiva "Activar AMON al inicio del sistema", asi aunque corra el AV no detecta los virus o demas que esten en el sistema. Luego de hacer eso cierra el nod32 y borra su ejecutable nod32kui.exe y reemplazalo por este que modifique de la version 2.5 no tiene la opcion de activar el AMON y no sale el icono color rojo al lado del reloj para advertir del cambio ni en el AMON mismo.

El unico defecto es que en el globo sale la advertencia de que AMON no esta activado pero no puede volverse a activar si sigues los pasos que te di

DESCARGA:


Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/131506915/nod32kui.rar.html

Se puede mejorar esto para hacerlo perfecto pero la verdad no quiero invertir mas que unos minutos lo que ya hice en este momento, espero te sirva.

[JGS807]

Pienso que hay una solucion mejor
Ya que tienes acceso a el AV mejor no lo desinstales simplemente va Modulos de Proteccion --> Amon y destickea "Activar AMON, monitor del Sistema de Archivos" y en su configuracion - Extendida desactiva "Activar AMON al inicio del sistema", asi aunque corra el AV no detecta los virus o demas que esten en el sistema. Luego de hacer eso cierra el nod32 y borra su ejecutable nod32kui.exe y reemplazalo por este que modifique de la version 2.5 no tiene la opcion de activar el AMON y no sale el icono color rojo al lado del reloj para advertir del cambio ni en el AMON mismo.

El unico defecto es que en el globo sale la advertencia de que AMON no esta activado pero no puede volverse a activar si sigues los pasos que te di

DESCARGA:


Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/131506915/nod32kui.rar.html

Se puede mejorar esto para hacerlo perfecto pero la verdad no quiero invertir mas que unos minutos lo que ya hice en este momento, espero te sirva.

Muchas gracias de todas formas,pero lo he probado en mi ordenador y no funciona, se queda bloqueada la pantalla del nod32 al iniciar el ordenador y dice "a ocurrido un error durante la comunicacion del servicio kernel".

Yo creo que lo mejor abria sigo añadir la pantallita esa que te comente del nod32 a tu primera creacion que iba muy bien aunque no se abra ni nada pero da el pego.

Acabo de añadir al ordenador que queria tu primer simulacion del nod32 y va genial, pero si pudieras hacerme el grandisimo favor de añadir a este archivo primero (21 kb) la pantalla con una duracion de 3 segundos aprox que me imagino que es lo que tarda en desaparecer pues estaria perfecto, seguro que ya no lo notaria nadie.

[kamui23]

No funcionará, a menos que la víctima sea imbécil: al ir a pinchar sobre el icono, no hará nada ni dirá nada y se percatará.

[JGS807]

No funcionará, a menos que la víctima sea imbécil: al ir a pinchar sobre el icono, no hará nada ni dirá nada y se percatará.

Pues siento defraudarte pero funciona perfectamente y te aseguro que la "persona" no es tonta ni mucho menos lo unico que no esta todo el dia pendiente del anitvirus. Cuando le de a abrirlo no le funcionara pero si se va a la carpeta eset desde "inicio" y programas hara un scan y si funcionara...A mi me da el apaño. Estoy muy contento.

Como mejora como he dicho le añadiria que saliera la pantallita del nod32 con unos segundos y ya seria perfecto para mi.

[Simonss]

Weno aqui esta lo que pides me avisas si funciona bien


Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/131746902/PH_nod32kui.rar.html

En todo caso si me pasaras el ejecutable "nod32kui.exe" de tu PC o de la que quieres tener el control, puedo modificarlo como lo hice para la version 2.5 y ves cual queda mejor para lo que quieras, la ventaja del otro metodo es que actualiza, siguen todas las ventanas, procesos y demas normales excepto por lo que mencione del globo de aviso. 

[JGS807]

Weno aqui esta lo que pides me avisas si funciona bien


Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/131746902/PH_nod32kui.rar.html

En todo caso si me pasaras el ejecutable "nod32kui.exe" de tu PC o de la que quieres tener el control, puedo modificarlo como lo hice para la version 2.5 y ves cual queda mejor para lo que quieras, la ventaja del otro metodo es que actualiza, siguen todas las ventanas, procesos y demas normales excepto por lo que mencione del globo de aviso. 

Hola, te estoy muy muy agradecido por el favor que me has hecho, eres una maquina, cuando nadie se ha dignado a hacerlo porque decian que era mucho codigo que escribir y que no era tan facil tu lo has hecho con la punta de... la nariz.

Comentarte que esta simulacion tuya la estoy utilizando para un ordenador al que he metido un troyano (bifrost) pero despues de haber quitado todas las opciones del antivirus sigue detectando alerta de seguridad e informacion de seguridad...qu e raro. Porque el amon esta desactivado y todo lo demas. Se te ocurre porque sigue detectandolo?. Es que si no no me queda otra opcion que borrar el antivirus y dejar tu simulacion pero prefiero que dentro de lo malo siga estando la carpeta con archivos. A ver si se te ocurre algo.

Un saludo!!

[Simonss]

Supongo que te refieres a el centro de seguridad de windows, solo entras a herramientas administrativa s en el panel de control y das detener el servicio y que quede en tipo de inicio = deshabilitado. Con batch se hace en una linea puedes buscarlo acerca de net stop para centro de seguridad de windows.

[kamui23]

Enhorabuena: la víctima es un poco tonta:D.

[JGS807]

Enhorabuena: la víctima es un poco tonta:D.

Es lo unico que sabes decir no?. Bueno no te voy a explicar la razon por la que "la persona" no vitc....ma (que debes leer las normas) no se percata en principio, es una situacion especial pero vamos que ni es ciego ni nada por el estilo. La cuestion es que a mi me da el apaño perfectamente.