Desactivando anti virus.

Iniciado por APOKLIPTICO, 13 Diciembre 2011, 15:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

APOKLIPTICO

13 Diciembre 2011, 15:05 PM
Hola! Como va todo?
Estaba pensando si alguien me puede hechar una mano en este proyecto que estoy haciendo.
En definitiva, se trata de desactivar los anti virus, o por lo menos los más conocidos.
Se me ocurrieron 3 ángulos por el cual tomar el problema:
1) Agregar excepciones globales o excluyendo a determinados archivos: Esta sería la más preferible, ya que el anti virus funcionaría para el usuario pero no cumpliría su función.

2) Eliminar los hooks al sistema de archivos. Esto sería virtualmente reemplazar los hooks a nivel kernel que tiene el anti virus que le permite saber qué archivos están siendo accedidos y analizarlos antes de que se ejecuten.

3) Tirar abajo el anti virus. Esta sería la opcion menos preferible, pero sería en definitiva eliminar los hooks a la api openprocess() a nivel kernel, matar el/los procesos y eliminar los archivos del anti virus.

Por ahora me gustaría focalizarme en el punto 1), tomemos por ejemplo el NOD32, dónde puede que se guarden las excepciones??
Probablemente también hookee de alguna manera el acceso a esa informacion osea que necesitaría drivers para crear/eliminar esa información.

Un abrazo
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario