hi,

ich suche befehle per remote shell für mein trojaner damit ich die antivirus programme killen kann von meinen vics.

ich hatte da so an was gedacht wie:


1. net stop Antivir service
2. tskill avprozess.exe
3. del "Pfad zur exe des Av's oder so"

irgendwie will bei mir nix klappen,auch wenn ich es in einer batch datei schreibe : - (

wie mache ich das genau?


mfg,

Also viele verbieten Treibermäßig dass du deren Prozesse killst. Da helfen teilweise Anti Rootkit Tools wie GMER etc. um die Kernelhooks zu entfernen, musst mal gucken ob du was mit Commandline findest.

Ich weiß nicht ob für sowas Batch wirklich eine gute Lösung ist.. Aber anyway.
Antiviren Software hat oft verschiedene Prozesse, Services und so weiter.
Das Heißt es kann sein das sich nachm abschießen eines prozesses das antivir direkt wieder startet (bzw der prozess den du abschießt).
Ich hatte damals das auch versucht was du jetzt versuchst, aber habs dann mit Batch sein lassen
weils nicht wirklich gut funktioniert / die Batch dann ziemlich umfangreich und big wurde.

Löschen der Antivirus Files wird ohnehin schwer weil die sich meistens davor schützen das du sie einfach mal so löscht^^
Da musst du dir mal anschauen wie z.b gORDon_vdLG sagte wie du das am besten gekillt bekommst.

Zu Zeiten als ich mich damals noch tiefergehend mit Malware befasst hatte, gabs auch "Antivirus Software Abschieß Sourcecodes" womit man spezielle
Antiviren Softwares dann killen & löschen konnte.. also wirklich komplett. Vielleicht hälst du da mal ausschau ob es irgendwo sowas noch gibt - wobei die meisten soweit
ich es in erinnerung habe in VB oder C/C++ geschrieben waren.

grüße

ich habe da was gefunden:

https://cyberarms.wordpress.com/2013/06/04/creating-remote-shells-that-bypass-anti-virus-with-veil/