Hola amigos.
Yo para bypasear a los avs mato a los procesos desde kernel mode, por ahora solo me ha dado problemas el nuevo norton.

Les explico, tiene un proceso llamado nsbu.exe y un subproceso llamado nsbu.exe, logro matar a ambos. Tambien logro desactivar el autoinicio del GUI y del Servicio del mismo.

Pero aun asi el firewall inteligente y el anti-intrusos esta en funcionamiento. No se como... Algunas drivers aun se inician con el sistema pero esto me pasa con la mayoria de los avs ya que no puedo desinstalarlos (no se como), pero no me suelen dar problemas.

Una vez matado los procesos me deja ejecutar cualquier binario ya sea legitimo o maligno en memoria, pero no deja crear una conexion a internet (firewall inteligente aun en funcionamiento sin tener procesos).

Entonces viendo esto mire los modulos cargados al procesos y vi uno de symantec y le hice un unload,pero aun asi no deja crear conexion.

Alguna idea?

Saludos.