q no sepas hacer nada es otra cosa
batch es practicamente estar frente al pc
Por algo dije "me parece un misterio", con decir que el batch es demasiado limitado me refiero a que la mayoría en el foro de malware me aconsejo utilizar C/C++ para el desarrollo de malware (argumentando que batch es demasiado limitado), y ahora ustedes me dicen que nada es imposible en batch.. WTF?
Y parece que el que no saba nada es otro, si tocas ini en registro y más de AV se piden permisos de admin..
Hola a todos.
Estoy tratando de realizar un bat que al ejecutarse mate los antivirus mas comunes (panda, norton, AVG, kaspersky, etc.)
Podria hacerlo con un taskkill e incluir los procesos de los AVs.
O podria hacerlo atacando las claves de registro de los mismos.
O eliminando los directorios de programfiles de los mismos.
¿Cúal es la mejor manera de hacerlo?
La mas virulenta por asi decirlo?
Y otra cosa.. Si ejecuto el bat como administrador.. el bat tendra absoluto poder sobre todo el sistema?, no habra problemas?, pobra eliminar claves de registro y borrar programfiles sin ninguna restricción?.
Gracias de antemano
No es posible... dichos ejecutables se protegen a traves de KernelMode(Ring0) esto hace que sean podriamos decir, imposibles de matar por un taskkill y en su defecto por un batch
Muchas gracias por aclarar esto, ya que aquí me confunden, parece que creen superior el batch al C++
Creo que lo que se puede hacer es agregar una entrada de tu bat en los run del registro y borrar entradas del run de los antivirus, de esta manera si le pones un nombre creo no se si es asi pero porai ande, la letra "a" en el nombre se va a ejecutar antes que el antivirus y puedes dañar rapidamente los ejecutables sin que nada te lo impida, pero no estoy seguro de esto.
Pero creo que con unos simples
:ini
del /f /s /q "
%programfiles%\nombredelav\*.*"
rd /s /q "
%programfiles%\nombredelav\*"
Borrara algunos archivos del antivirus que no se esten usando en el momento y al volver porai toque otro y quizas al querer actualizarse busque uno ya borrado genere error y se cierre y aqui se borran el resto.
Personalmente cuando he querido ejecutar en mi pc como un "virus" hecho por mi que mi av lo detecta como virus y me lo borra cierro el nod32 de esta forma: mato a nod32kui.exe con un taskkill y dsp mato a nod32krn.exe con un taskkill e inmediatamente dsp de este renombro el archivo nod32krn.exe con otro nombre para que no se me abra solo, esto me funciona en la version 2.7 no se en otras...
Salu2.
Creo que no sirvira eso, si intentas eliminar directorios del AV de esa manera:
1. el AV detectara el codigo justo al hacer tu .bat
2. debes quitar atributos a dicho directorio para poder eliminarlo con un simple del
3. Necesitas permisos de admin para hacer eso, si el bat se los pide al usuario no tiene nada que ver con malware..
pero muchas gracias por el code, al menos descargamos algunas maneras, se te agradece.