Bueno pues se me ocurrio la idea de pausar el proceso de NOD32, con la esperanza de que no tuvieran esa protección, pero bueno al parecer metodos convencionales no funcionaran, de cualquier modo les dejo el source de como trabajar con las funciones NTSuspendProcess y NTResumeProcess, esta en Delphi pero no existe gran diferencia con C++ o C, es una aplicación de linea de comandos, les pide el nombre del ejecutable del proceso y si no obtiene un Acceso Denegado lo pausará, para restaurarlo solo tienen que presionar Enter y listo!
[Enlace externo eliminado para invitados]
Saludos!
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
