Algoritmo de un killer

[Gorky]

Pretendo hacer un killer para agregarselo a mi proyecto pero no se por donde meterle mano. No pretendo que nadie me facilite un codigo fuente sino que me explique el algoritomo a seguir. Mas que nada porque si es algo ya hecho, tiene que estar mas que detectado por los AVs. Hay que tener en cuenta que no es solo matar procesos normales sino matar procesos de AVs. Espero que alguien me abra la mente. 

[NYlOn]

Código [Seleccionar] Expandir


Shell "taskkill /im notepad.exe /f", vbHide


[Hendrix]

Komo te akaba de decir nylon, esto podria ser un Killer, pero tambien se puede hacer kon APIs. Yo konsigo llegar hasta que mata los Archivos, lo que no se hacer despeus es eliminiar los archivos matados, ya que no se var desde donde estan ejekutados.

Salu2

[Gorky]

Código [Seleccionar] Expandir


Shell "taskkill /im notepad.exe /f", vbHide


Creo que no has leido mi pregunta completa:

Hay que tener en cuenta que no es solo matar procesos normales sino matar procesos de AVs.

Se deniega el acceso a los procesos de los AVs. Supongo que porque estan corriendo como SYSTEM. De modo que eso no sirve.

[Hendrix]

Para matar un sistem prueba esto:

net stop "nombredelproceso"

Salu2

Hendrix

[Gorky]

Para matar un sistem prueba esto:

net stop "nombredelproceso"

Supongo que al principio deberia haber dicho que antes de haber posteado ya he probado todas estas cosas sencillitas.
Los servicios de los AVs tambien estan bloqueados.
Y permiteme que te corrija pero no es net stop "nombredelproceso". Es net stop "nombredelservicio". Puede que coincidan pero no siempre es asi.

[Hendrix]

jejeje ya lo se, no siempre koinciden (aunke en el kav si que koinciden).

Weno, pos no se komo se puede parar un servicio....

Estare pendiente de este post, ya que a mi tambien me interesa la respuesta....

Salu2

[Gorky]

Yo si se como parar un servicio pero mediante mi metodo es tras un reinicio. Aqui sigo a la espera de si alguien sabe el algoritmo de un killer.