Foro de elhacker.net

He estado investigando posibles formas de eliminar antivirus instalados en Windows 10, y no he dado con nada, ¿Algún script, algún archivo Batch, algún comando de Powershell o alguna herramienta de Kali Linux podría hacerlo?


He conseguido instalar Malware en un Windows 10 (siempre seguro en una máquina virtual), con Powershell, dejando inservible el antivirus propio del sistema operativo, pero no he conseguido nada para los antivirus.

Gracias

Lo que comento a continuación, puede serte útil en caso que quieras eliminar uno de estos AntiVirus que no hay manera fácil de quitar en un equipo que administres tú mismo. Solo necesitarías poder hacer login como administrador local de la máquina.

Si lo que buscas es algo que lo haga en un equipo ajeno, desconociendo las credenciales de una cuenta de admin local, por desgracia, esto no te servirá.

Si el AntiVirus permite al usuario iniciar en modo seguro con consola, casi cualquier .bat de hace el trabajo con un poco de esfuerzo, ya que la mayoría no inicia sus servicios (al no iniciar el operativo completamente como tal).

La clave está en conseguir hacer que tu ejecutable consiga iniciar el PC en modo seguro con consola, y ejecutarse de nuevo al inicio tras ello, para cargarse todo lo que haga funcionar los servicios de dicho AV.

Sin sus servicios residentes, luego el paso final de borrado es más sencillo. El mayor problema es saber a dónde apuntar con cada AntiVirus, porque cada uno es un mundo, y muchos "se arraigan" a mala leche para que no sea sencillo quitarlos de ahí forzosamente.

El truco normalmente está en encontrar la manera de atacar los servicios que auto-protegen al AV evitando que se lancen al inicio. Con eso quitado de en medio, quitar el resto ya es paciencia.

Otra alternativa podría ser camuflar tu ejecutable como un servicio del sistema.
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/sc-create