elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  AV		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: AV  (Leído 2,527 veces)
winnipu

Desconectado Desconectado

Mensajes: 91


Ver Perfil
AV
« en: 19 Agosto 2010, 00:58 am »
Es posible matar el antivirus Avast en su ultima version?
Lo he intentado con taskkill y no hay manera. Alguna sugerencia, o tal como he leido en algun lado es imposible matarlo en su ultima version?
En línea
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: AV
« Respuesta #1 en: 19 Agosto 2010, 01:04 am »
OpenProcess + TerminateProcess. para saltarte la proteccion de modo kernel dale un vistazo a esto http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php

PD: o hacer brute force a los handles, pero es mas rapido y seguro el primer metodo.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines