(Batch) matar AVs

Foro de elhacker.net

Programación

Scripting

(Batch) matar AVs

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: (Batch) matar AVs (Leído 7,560 veces)

F0rt3

Desconectado

Mensajes: 36

I´m just getting started

(Batch) matar AVs

« en: 18 Agosto 2010, 08:11 am »

Hola a todos.
Estoy tratando de realizar un bat que al ejecutarse mate los antivirus mas comunes (panda, norton, AVG, kaspersky, etc.)
Podria hacerlo con un taskkill e incluir los procesos de los AVs.
O podria hacerlo atacando las claves de registro de los mismos.
O eliminando los directorios de programfiles de los mismos.

¿Cúal es la mejor manera de hacerlo?
La mas virulenta por asi decirlo?

Y otra cosa.. Si ejecuto el bat como administrador.. el bat tendra absoluto poder sobre todo el sistema?, no habra problemas?, pobra eliminar claves de registro y borrar programfiles sin ninguna restricción?.

Gracias de antemano


	En línea

leogtz

. . .. ... ..... ........ ............. .....................
Colaborador

Desconectado

Mensajes: 3.069

/^$/

Re: (Batch) matar AVs

« Respuesta #1 en: 19 Agosto 2010, 00:11 am »

Citar

La restricción está en que no puedes eliminar archivos que se estén usando, aún seas administrador.

Asi que primero mata procesos, quita atributos, borra archivos y si quieres la claves en el registro.


	En línea

Código

(( 1 / 0 )) &> /dev/null || {
	echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

F0rt3

Desconectado

Mensajes: 36

I´m just getting started

Re: (Batch) matar AVs

« Respuesta #2 en: 19 Agosto 2010, 03:54 am »

Cita de: Leo Gutiérrez. en 19 Agosto 2010, 00:11 am

Citar

Muchas gracias, entonces lo mejor seria realizar muuuuuchos "if exist" para en caso de que este corriendo el proceso de alguno de los AVs mas comunes enseguida lo mate...¿? y despues quitar atributos a sus respectivos directorios y borrar...

Tengo una ultima pregunta, ¿Hay algun sitio donde pueda ver alguna lista de los procesos de los AVs más comunes? o algo por el estilo?, me sera muy dificil programar un bat que destruya AVs si no cuento con los nombres de los procesos y el nombre del directorio en programfiles.

Muchisimas gracias ;-)

Saludos


	En línea

DA KILLER

Desconectado

Mensajes: 85

Solo sé que no sé nada...

Re: (Batch) matar AVs

« Respuesta #3 en: 19 Agosto 2010, 23:07 pm »

No te confíes que estén en el directorio default, creo que todos saben que el AV NUNCA se instala en la carpeta predeterminada.

haz una busqueda de los ejecutables del AV

Saludos


	En línea

.: DA KILLER :.

F0rt3

Desconectado

Mensajes: 36

I´m just getting started

Re: (Batch) matar AVs

« Respuesta #4 en: 20 Agosto 2010, 03:57 am »

Cita de: DA KILLER en 19 Agosto 2010, 23:07 pm

No te confíes que estén en el directorio default, creo que todos saben que el AV NUNCA se instala en la carpeta predeterminada.

haz una busqueda de los ejecutables del AV

Saludos

Donde puedo encontrar los nombres de los ejectubales de los AVs mas comunes?.

gracias :laugh:


	En línea

R33B0T

Desconectado

Mensajes: 57

!!!Abajo las restricciones!!!

Re: (Batch) matar AVs

« Respuesta #5 en: 21 Agosto 2010, 04:08 am »

Ummmm... por lo que observo lo que deseas crear es un *Rootkit* pero en BATCH, mira en la consola del CMD un simple Tskill no es nada para matar los procesos de los AVs ya que estos por supuesto están protegidos contra este tipo de ataques, aunque estés utilizando X privilegios, te recomiendo adentrarte un poco más en las características de los AVs...

Salu2s de Rankor


	En línea

- El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe -

Di~OsK

Desconectado

Mensajes: 903

Re: (Batch) matar AVs

« Respuesta #6 en: 22 Agosto 2010, 01:34 am »

Simplemente borra las llaves de autorun, reincia y tatan!


	En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

F0rt3

Desconectado

Mensajes: 36

I´m just getting started

Re: (Batch) matar AVs

« Respuesta #7 en: 22 Agosto 2010, 02:47 am »

Ya ví que esta cañon hacer algo así en batch, ayer estuve atacando antivirus desde el bat con varias tecnicas y en cuanto guardaba el code como .bat el antivirus lo detecto...
Sigo sin comprender como le hacen los actuales creadores de malware para burlar a los antivirus y a las caracteristicas de windows vista y 7.

Me parece un misterio....

definitivamente en batch no hacen nada.

saludos


	En línea

Di~OsK

Desconectado

Mensajes: 903

Re: (Batch) matar AVs

« Respuesta #8 en: 22 Agosto 2010, 02:55 am »

q no sepas hacer nada es otra cosa

batch es practicamente estar frente al pc


	En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

R33B0T

Desconectado

Mensajes: 57

!!!Abajo las restricciones!!!

Re: (Batch) matar AVs

« Respuesta #9 en: 22 Agosto 2010, 16:05 pm »

Como bien dice Di~OsK , es posible que no sepas programar mucho en Batch, de seguro solo sabes lo básico, pero te diré algo, para este lenguaje no existe "casi nada" que sea imposible, aunque es un poquitín limitado en ciertas ocasiones, recuerda que el BATCH es puro MS-DoS y aunque es de bajo nivel puede ser poderoso... te recomiendo introducirte en el lenguaje Vbscript.

Salu2s de Rankor

PD: Ahhhhhh me olvidaba mencionarte que compiles tus proyectos a executables, personalmente he visto como un AVs elimina un simple TXT por solo tener incrustado código maligno!


	En línea

- El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe -

Páginas: [1] 2

Ir a: