elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Es posible crear un batch, o un código para eliminar el antivirus?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Es posible crear un batch, o un código para eliminar el antivirus?  (Leído 411 veces)
Tirenex

Desconectado Desconectado

Mensajes: 30


Los virus siempre se inyectan en Antivirus


Ver Perfil
¿Es posible crear un batch, o un código para eliminar el antivirus?
« en: 10 Abril 2022, 16:29 pm »

He estado investigando posibles formas de eliminar antivirus instalados en Windows 10, y no he dado con nada, ¿Algún script, algún archivo Batch, algún comando de Powershell o alguna herramienta de Kali Linux podría hacerlo?


He conseguido instalar Malware en un Windows 10 (siempre seguro en una máquina virtual), con Powershell, dejando inservible el antivirus propio del sistema operativo, pero no he conseguido nada para los antivirus.

Gracias
En línea

Saberuneko


Desconectado Desconectado

Mensajes: 2.129



Ver Perfil WWW
Re: ¿Es posible crear un batch, o un código para eliminar el antivirus?
« Respuesta #1 en: 10 Abril 2022, 17:04 pm »

Lo que comento a continuación, puede serte útil en caso que quieras eliminar uno de estos AntiVirus que no hay manera fácil de quitar en un equipo que administres tú mismo. Solo necesitarías poder hacer login como administrador local de la máquina.

Si lo que buscas es algo que lo haga en un equipo ajeno, desconociendo las credenciales de una cuenta de admin local, por desgracia, esto no te servirá.

Si el AntiVirus permite al usuario iniciar en modo seguro con consola, casi cualquier .bat de hace el trabajo con un poco de esfuerzo, ya que la mayoría no inicia sus servicios (al no iniciar el operativo completamente como tal).

La clave está en conseguir hacer que tu ejecutable consiga iniciar el PC en modo seguro con consola, y ejecutarse de nuevo al inicio tras ello, para cargarse todo lo que haga funcionar los servicios de dicho AV.

Sin sus servicios residentes, luego el paso final de borrado es más sencillo. El mayor problema es saber a dónde apuntar con cada AntiVirus, porque cada uno es un mundo, y muchos "se arraigan" a mala leche para que no sea sencillo quitarlos de ahí forzosamente.

El truco normalmente está en encontrar la manera de atacar los servicios que auto-protegen al AV evitando que se lancen al inicio. Con eso quitado de en medio, quitar el resto ya es paciencia.

Otra alternativa podría ser camuflar tu ejecutable como un servicio del sistema.
Código:
SC CREATE <nombre_servicio> Displayname= "<nombre_servicio>" binpath= "<ruta_ejecutable> <nombre_servicio>" start= <tipo_de_inicio>
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/sc-create
« Última modificación: 10 Abril 2022, 17:12 pm por Saberuneko » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines