Hola gente!
Quería compartir con ustedes algo de lo que me acabo de dar cuenta (tal vez en mi ignorancia, solo para mi es nuevo y quedo como tonto).
Mi objetivo era encontrar el modo de desactivar el antivirus (de momento solo con Avast), probé varias cosas que no resultaron .... hasta que se me ocurrió activar la función "compatibility mode" Windows 95. Finalmente luego de reiniciar la PC, me di cuenta que el antivirus no se había cargado, entonces intente hacer lo mismo pero modificando el registro de Windows de este modo:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /v "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /t REG_SZ /d "WIN95" /f
Y tambien funciono!
El problema es que necesitas permisos de administrador para hacer esto ... Tal vez, el común de los usuarios al ejecutar un .exe no se preocuparía en dar OK y autorizar al programa ...
Ustedes que opinan? Yo creo que puede ser algo interesante, porque luego de reiniciar la PC, podría dejar completamente desprotegido el sistema sin que nadie se de cuenta.

Saludos!
Es una buena idea, estaría bien si alguien que tuviera varias virtuales con distintos AVs pudiera probarlo. ¡Buen trabajo!
Hice la prueba también con Kaspersky 2016, Panda Antivirus Pro, Avira, AVG y Norton. Los únicos que se vieron afectados fueron AVG y Avast.
Era de esperarse un resultado así pero bueno... por lo menos aprendimos algo mas

Saludos!
Bueno, tu solito acabas de matar al que para mi es el antivirus mas dificil de matar (Al menos desde que quemaron la entrada de Image File Execution Options). Lo malo es que ahora lo fixearan, pero gracias por compartir.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
esta muy bien la idea. Mis dies
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
Responder

Volver a “General”