|
Título: Clave para saber AV instalado? Publicado por: x64core en 18 Enero 2012, 02:00 am Buenas quien sabe cual es la clave del registro que dice que AV tiene uno instalado me recuerdo que
la tenia guardada en alguna parte pero se me perdio :P en valor de clave era algo asi como Nod32, Kaspersky Security, etc Título: Re: Clave para saber AV instalado? Publicado por: The Swash en 18 Enero 2012, 15:37 pm Hola,
creo saber a que te refieres pero tampoco lo recuerdo específicamente pero yo te recomendaría que lo hagas utilizando una pequeña base de datos con los nombres de los procesos de los antivirus, y compares todos los procesos con cada uno de ellos, seguro te será muy efectivo. Un saludo. Título: Re: Clave para saber AV instalado? Publicado por: Karcrack en 18 Enero 2012, 23:52 pm No existe ninguna clave donde este esa información. Usa WMI para obtener la lista de aplicaciones de seguridad instaladas.
Título: Re: Clave para saber AV instalado? Publicado por: x64core en 19 Enero 2012, 03:59 am que raro entonces yo recuerdo que encontre algo asi :P
seria curioso entonces saber como algunos productos detectan que av tiene uno instalado en la maquina :P Título: Re: Clave para saber AV instalado? Publicado por: $Edu$ en 19 Enero 2012, 09:28 am Pero haran lo que te dice Swash, verificaran los procesos que tiene la pc con los de los avs conocidos y si uno coincide bingo! es ese el que tiene instalado
Título: Re: Clave para saber AV instalado? Publicado por: el-brujo en 19 Enero 2012, 18:11 pm pues alguna manera habrá porque el propio Windows sale la alerta de seguridad si no hay ningún antivirus o actualizado instalado :P
Título: Re: Clave para saber AV instalado? Publicado por: Karcrack en 19 Enero 2012, 19:01 pm No se si habéis leído mi respuesta :rolleyes: Se lee en la WMI
En W$>=Vista hay algunas APIs para trabajar con el gestor de seguridad que lleva... pero con WMI puedes... Ejecuta este comando en la shell y lo veras: Código: wmic /namespace:\\root\SecurityCenter PATH AntiVirusProduct GET /value Título: Re: Clave para saber AV instalado? Publicado por: x64core en 19 Enero 2012, 22:03 pm @karcrack probe esa y no me funciono :P
estoy en W7 y me escribe: no hay instancias disponibles... Título: Re: Clave para saber AV instalado? Publicado por: Karcrack en 19 Enero 2012, 22:26 pm Para W$7:
Código: wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value Título: Re: Clave para saber AV instalado? Publicado por: x64core en 19 Enero 2012, 22:30 pm Gracias por la informacion karcrack, si encuentro algun metodo o implemento uno lo posteo (Y)
Título: Re: Clave para saber AV instalado? Publicado por: BlackZeroX en 28 Enero 2012, 00:44 am Habra que poner detectores de modificacion e instalar un A.V. para ver donde y que modifican, o revisar un SRC.
Dulces Lunas!¡. Título: Re: Clave para saber AV instalado? Publicado por: x64core en 28 Enero 2012, 02:37 am bien, un snapshot al reg o bien es cierto por ahí andaba el src del KIS por cierto buen antivirus la cosa es
rebuscarse por encontrar el metodo yo me animaria a leer un poco el KIS pero esta en delphi parece xD si estuviese en c++ o asm lo haria :P Título: Re: Clave para saber AV instalado? Publicado por: BlackZeroX en 28 Enero 2012, 07:16 am Si no mal recuerdo era c/c++... no recuerdo bien creo que aun lo tengop... igual no es el SRC completo...
Dulces Lunas!¡. Título: Re: Clave para saber AV instalado? Publicado por: Karcrack en 28 Enero 2012, 15:40 pm Si utilizas la técnica del Snapshot observarás que cada AV hace lo que le da la gana :laugh: Yo ya probé con NOD32 y Avast... sin éxito :P
Título: Re: Clave para saber AV instalado? Publicado por: BlackZeroX en 29 Enero 2012, 23:54 pm Bueno les traigo este AV OpenSource quisas sirva de algo, vere que encuentro...
http://sourceforge.net/potm/potm-2005-02.php Dulces Lunas!¡. Título: Re: Clave para saber AV instalado? Publicado por: Distorsion en 31 Enero 2012, 15:57 pm Con Win7:
wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value Funciona a la perfección, recuerda ejecutarlo con permisos de admin. Título: Re: Clave para saber AV instalado? Publicado por: Иōҳ en 14 Febrero 2012, 05:35 am No soy malware writer, pero analizando malware... no crean una pipe para poder ejecutar comandos de la shell de win?
Nox. Título: Re: Clave para saber AV instalado? Publicado por: x64core en 17 Febrero 2012, 01:51 am Se me a ocurrido averiguar como obtienen ese dato los troyano actuales... que en el listview muestran el nombre del AV
no tengo src de uno de ellos... Título: Re: Clave para saber AV instalado? Publicado por: Karcrack en 17 Febrero 2012, 17:43 pm Te ahorro el análisis: Lo hacen con WMI.
Si eliminas la entrada en la WMI de los AVs verás como el RAT no es capaz de identificar nada. A no ser que el RAT revise uno por uno los procesos de todos los posibles AV :laugh: Título: Re: Clave para saber AV instalado? Publicado por: Иōҳ en 17 Febrero 2012, 19:05 pm http://msdn.microsoft.com/en-us/library/windows/desktop/aa394582%28v=vs.85%29.aspx
http://msdn.microsoft.com/en-us/library/windows/desktop/aa389762%28v=vs.85%29.aspx En la primera busqueda... Nox. |