RHL
 Desconectado
Mensajes: 955
|
Buenas quien sabe cual es la clave del registro que dice que AV tiene uno instalado me recuerdo que la tenia guardada en alguna parte pero se me perdio  en valor de clave era algo asi como Nod32, Kaspersky Security, etc |
|
|
|
|
En línea
|
|
|
|
The Swash
Desconectado
Mensajes: 76
-H-Sec Fan-
|
Hola,
creo saber a que te refieres pero tampoco lo recuerdo específicamente pero yo te recomendaría que lo hagas utilizando una pequeña base de datos con los nombres de los procesos de los antivirus, y compares todos los procesos con cada uno de ellos, seguro te será muy efectivo.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
No existe ninguna clave donde este esa información. Usa WMI para obtener la lista de aplicaciones de seguridad instaladas.
|
|
|
|
|
En línea
|
|
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.359
|
Pero haran lo que te dice Swash, verificaran los procesos que tiene la pc con los de los avs conocidos y si uno coincide bingo! es ese el que tiene instalado
|
|
|
|
|
En línea
|
Estado en el MSN:  |
|
|
|
el-brujo
|
pues alguna manera habrá porque el propio Windows sale la alerta de seguridad si no hay ningún antivirus o actualizado instalado |
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
|
Karcrack
|
No se si habéis leído mi respuesta  Se lee en la WMIEn W$>=Vista hay algunas APIs para trabajar con el gestor de seguridad que lleva... pero con WMI puedes... Ejecuta este comando en la shell y lo veras: wmic /namespace:\\root\SecurityCenter PATH AntiVirusProduct GET /value |
|
|
|
|
En línea
|
|
|
|
RHL
Desconectado
Mensajes: 955
|
@karcrack probe esa y no me funciono estoy en W7 y me escribe: no hay instancias disponibles... |
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Para W$7: wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value |
|
|
|
|
En línea
|
|
|
|
RHL
Desconectado
Mensajes: 955
|
Gracias por la informacion karcrack, si encuentro algun metodo o implemento uno lo posteo (Y)
|
|
|
|
|
En línea
|
|
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.824
I'Love...!¡.
|
Habra que poner detectores de modificacion e instalar un A.V. para ver donde y que modifican, o revisar un SRC.
Dulces Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
RHL
Desconectado
Mensajes: 955
|
bien, un snapshot al reg o bien es cierto por ahí andaba el src del KIS por cierto buen antivirus la cosa es rebuscarse por encontrar el metodo yo me animaria a leer un poco el KIS pero esta en delphi parece xD si estuviese en c++ o asm lo haria |
|
|
|
|
En línea
|
|
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.824
I'Love...!¡.
|
Si no mal recuerdo era c/c++... no recuerdo bien creo que aun lo tengop... igual no es el SRC completo...
Dulces Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Si utilizas la técnica del Snapshot observarás que cada AV hace lo que le da la gana  Yo ya probé con NOD32 y Avast... sin éxito |
|
|
|
|
En línea
|
|
|
|
|
|
|
Autor
