Ergebnis 1 bis 4 von 4
  1. #1
    Trojaner Avatar von luder
    Registriert seit
    27.04.2016
    Beiträge
    81

    Standard per remote shell AntiVirus deacktivieren

    hi,

    ich suche befehle per remote shell für mein trojaner damit ich die antivirus programme killen kann von meinen vics.

    ich hatte da so an was gedacht wie:


    1. net stop Antivir service
    2. tskill avprozess.exe
    3. del "Pfad zur exe des Av's oder so"

    irgendwie will bei mir nix klappen,auch wenn ich es in einer batch datei schreibe : - (

    wie mache ich das genau?


    mfg,
    ICH BIN EIN UNKRAUTVERNICHTER!!!

  2. #2
    Stanley Jobson Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    696

    Standard AW: per remote shell AntiVirus deacktivieren

    Also viele verbieten Treibermäßig dass du deren Prozesse killst. Da helfen teilweise Anti Rootkit Tools wie GMER etc. um die Kernelhooks zu entfernen, musst mal gucken ob du was mit Commandline findest.

  3. #3
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    673

    Standard AW: per remote shell AntiVirus deacktivieren

    Ich weiß nicht ob für sowas Batch wirklich eine gute Lösung ist.. Aber anyway.
    Antiviren Software hat oft verschiedene Prozesse, Services und so weiter.
    Das Heißt es kann sein das sich nachm abschießen eines prozesses das antivir direkt wieder startet (bzw der prozess den du abschießt).
    Ich hatte damals das auch versucht was du jetzt versuchst, aber habs dann mit Batch sein lassen
    weils nicht wirklich gut funktioniert / die Batch dann ziemlich umfangreich und big wurde.

    Löschen der Antivirus Files wird ohnehin schwer weil die sich meistens davor schützen das du sie einfach mal so löscht^^
    Da musst du dir mal anschauen wie z.b gORDon_vdLG sagte wie du das am besten gekillt bekommst.

    Zu Zeiten als ich mich damals noch tiefergehend mit Malware befasst hatte, gabs auch "Antivirus Software Abschieß Sourcecodes" womit man spezielle
    Antiviren Softwares dann killen & löschen konnte.. also wirklich komplett. Vielleicht hälst du da mal ausschau ob es irgendwo sowas noch gibt - wobei die meisten soweit
    ich es in erinnerung habe in VB oder C/C++ geschrieben waren.

    grüße

  4. #4
    Trojaner Avatar von luder
    Registriert seit
    27.04.2016
    Beiträge
    81

    Standard AW: per remote shell AntiVirus deacktivieren

    ICH BIN EIN UNKRAUTVERNICHTER!!!

Ähnliche Themen

  1. [S] Remote Shell tut
    Von code91 im Forum Suche Tutorials
    Antworten: 6
    Letzter Beitrag: 27.06.2009, 21:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •