Способы "убить" антивирус
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Способы "убить" антивирус - 2011-01-18 11:36:49.760000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
Предлагаю обсудить способы уничтожения,выключения,остановки разных антивирусов как удалённо так и в прямом доступе к машине.В расщёт брать самые распространёные. Лично я как раз столкнулся с такой проблемой на днях,и прошу совета.Имею доступ к удалённой машине,через Radmin (соответственно возможностей море),но вот как вырубить AVP который мешает мне…Причём вырубить так чтоб это было как можно безпалевней.Соответственно способ через управление удалёным раб. столом отпадает сразу,так как юзер часто за компьютером.Мысли повели меня в сторону cmd, но процесс антивиря не закрыть так просто…Кто что знает или думает по этому поводу?Может есть какая софтина,криптануть её и залить на сломаную тачку,опять же вопрос криптора ибо паблик почти весь палиться.
|
|
|
RE: Способы "убить" антивирус - 2011-01-18 11:40:46.843333
|
|
|
jnpe
Сообщений: 171
Оценки: 0
Присоединился: 2010-12-10 12:14:08.143333
|
зачем убивать? не надо никого убивать, криптуй прогу да работай на здоровье
|
|
|
RE: Способы "убить" антивирус - 2011-01-18 11:44:14.866666
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
Ну в данный момент у меня нету норм криптора (не палящегося).Приобрету приват,конечно у меня уже не будет возникать вопроса по поводу антивируса.Да мне даже просто интересно возможно ли это или нет.Если да то на сколько сложно это реализовать…
|
|
|
RE: Способы "убить" антивирус - 2011-01-19 23:35:48.656666
|
|
|
Exploit.0day
Сообщений: 47
Оценки: 0
Присоединился: 2011-01-03 23:45:01.066666
|
Как вариант- написать команду(копать AVP Надо), которая добавляет твой трой в исключения или восстанавливает из карантина. Есть ли в последних версиях не знаю, скорее всего нет этого уже давно…Но уже есть направление, в котором искать.
|
|
|
RE: Способы "убить" антивирус - 2011-01-19 23:47:47.580000
|
|
|
Exploit.0day
Сообщений: 47
Оценки: 0
Присоединился: 2011-01-03 23:45:01.066666
|
Или же можно написать на Bat команду, которая запускает и автоматически выбирает варианты удаления. Что-то вроде пошагового выполнения команд. То есть, все это происходит быстро и юзверь ничего не понимает. Затем создать ярлык "батинка", сменив значок, например, на Opera. И заменить на настоящий. Таким образом, жертва сама запустит процесс удаления и практически не заподозрит ничего. Но опять же процессы AVP могут быть защищены, поэтому надо его копать. А и вот еще, можно удалить антивирь из автозагрузки, если конечно он орать не будет…
|
|
|
RE: Способы "убить" антивирус - 2011-01-20 01:02:02.340000
|
|
|
server2010
Сообщений: 852
Оценки: 0
Присоединился: 2010-02-02 16:53:18.710000
|
батник пропиши что бы удалял аваст, каспер, нод, доктора,и там какие популярные еще..да делал ребут… и все.. после перезагрузки не будет авп..или работать будет криво
|
|
|
RE: Способы "убить" антивирус - 2011-01-20 02:34:01.883333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Как у вас все просто )) Аверы самозащиту делают на уровне драйверов, а вас батник запустил и все готово [sm=ag.gif]
|
|
|
RE: Способы "убить" антивирус - 2011-01-20 09:15:39.260000
|
|
|
MalwareCode
Сообщений: 22
Оценки: 0
Присоединился: 2010-12-28 08:13:45.056666
|
quote:
Как у вас все просто )) Аверы самозащиту делают на уровне драйверов, а вас батник запустил и все готово Хотел тоже самое сказать…я бы не создал тему если было можно через батинок вырубить антивирь,или как кто то сказал просто удалить…Через команду tskkill не закрыть процесс…защищён.Похоже надо к самой программе (антивирусу) индивидуально писать что то типа таблеточки :\ что не есть практично…
|
|
|
|
|