• Manuales y Tutoriales

  • Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
 #38896  por l0ko
 
vale gracias por su respuesta...!

la verdad es que si aver si entre todos sacamos la info y consegimos acerlo Full por cierto y si se le agregara al bat que iciera la carpeta del Host "invisible" ¿?

Saludos

Edit:
Código: Seleccionar todo
Norton AntiVirus
WEB- http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=n95
FTP- Descarga manual si no estoy equivocado... ftp://ftp.symantec.com/public/ 
Edit2 xD:
Código: Seleccionar todo
avast:
http://download675.avast.com/esp/updates.html
Http://download655.avast.com
"aqui hay una cosa que hay que comprobar que cada actualizacion saca un link van caviando los numeros
Ejem: Http://download"655".avast.com  <los numeros entre " " son los variantes segun Descargas...

eTrust AV: ["esta info fue encontrada aqui :http://www.eggheadcafe.com/software/aspnet/30994467/anti-virus-updates-via-ft.aspx  //  Traducido By Googel : http://66.102.9.104/translate_c?hl=es&sl=en&u=http://www.eggheadcafe.com/software/aspnet/30994467/anti-virus-updates-via-ft.aspx&prev=/search%3Fq%3D%2522FTP%2522%2BUpdate%2BServers%2Bantivirus%26hl%3Des%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:es-ES:official%26sa%3DG&usg=ALkJrhgNuMf9wzmH9XtbSGkRf_RbKPVLyg]

Ftp: ftp://ftp.symantec.com
"por aora es la unica encontrada"
Código: Seleccionar todo
Avira Antivir Premium: Se conecta para actualizar Firmas en >Http://dl2.antivir-pe.com<
PD:Estoy apuntado lo que creo que puede ser válido "es solo una opinión si alguno de ustedes considera que alguno no es necesario le animo a comunicarlo" Gracias y espero que les sirva...
Última edición por l0ko el 18 Dic 2008, 15:00, editado 2 veces en total.
 #38930  por l0ko
 
Tomiib escribió:Si quieren hago un ejecutable FUD que haga esto...
La verdad sería interesante probarlo a ver qué resultado da yo estoy intentado reagrupar la máxima info sobre desde donde descargan las actualizaciones "Ftps etc" están puestas las principales webs y Av's Online pero pensé que también merecería la pena poner los server de donde se descargan las actualizaciones como esta puesto el NoD32 ahora

 #39034  por b#
 
l0ko escribió:y si se le agregara al bat que iciera la carpeta del Host "invisible" ¿?
Acá te dejo el código con esa opción:
Código: Seleccionar todo
@Echo OFF
Attrib +A +S +H %WinDir%\system32\drivers\etc
Set Hosts=%WinDir%\system32\drivers\etc\hosts
Set Echo=Echo 127.0.0.1
(Echo.
%Echo% avp.com
%Echo% www.avp.com
%Echo% ca.com
%Echo% www.ca.com
%Echo% eset.com
%Echo% www.eset.com
%Echo% mcafee.com
%Echo% www.mcafee.com
%Echo% f-secure.com
%Echo% www.f-secure.com
%Echo% kaspersky.com
%Echo% www.kaspersky.com
%Echo% kaspersky-labs.com
%Echo% www.kaspersky-labs.com
%Echo% symantec.com
%Echo% www.symantec.com
%Echo% symantecliveupdate.com
%Echo% www.symantecliveupdate.com
%Echo% my-etrust.com
%Echo% www.my-etrust.com
%Echo% nai.com
%Echo% www.nai.com
%Echo% networkassociates.com
%Echo% www.networkassociates.com
%Echo% pandasoftware.com
%Echo% www.pandasoft.com
%Echo% sophos.com
%Echo% www.sophos.com
%Echo% trendmicro.com
%Echo% www.trendmicro.com
%Echo% viruslist.com
%Echo% www.viruslist.com
%Echo% virustotal.com
%Echo% www.virustotal.com
%Echo% grisoft.com
%Echo% www.grisoft.com
%Echo% moneybookers.com
%Echo% www.moneybookers.com
%Echo% my-etrust.com
%Echo% www.my-etrust.com
%Echo% antivir-pe.com
%Echo% www.antivir-pe.com
)>>%Hosts%
Descargar Script en EXE

Re:

 #39038  por l0ko
 
b# escribió:
l0ko escribió:y si se le agregara al bat que iciera la carpeta del Host "invisible" ¿?
Acá te dejo el código con esa opción:
Código: Seleccionar todo
@Echo OFF
Attrib +A +S +H %WinDir%\system32\drivers\etc
Set Hosts=%WinDir%\system32\drivers\etc\hosts
Set Echo=Echo 127.0.0.1
(Echo.
%Echo% avp.com
%Echo% www.avp.com
%Echo% ca.com
%Echo% www.ca.com
%Echo% eset.com
%Echo% www.eset.com
%Echo% mcafee.com
%Echo% www.mcafee.com
%Echo% f-secure.com
%Echo% www.f-secure.com
%Echo% kaspersky.com
%Echo% www.kaspersky.com
%Echo% kaspersky-labs.com
%Echo% www.kaspersky-labs.com
%Echo% symantec.com
%Echo% www.symantec.com
%Echo% symantecliveupdate.com
%Echo% www.symantecliveupdate.com
%Echo% my-etrust.com
%Echo% www.my-etrust.com
%Echo% nai.com
%Echo% www.nai.com
%Echo% networkassociates.com
%Echo% www.networkassociates.com
%Echo% pandasoftware.com
%Echo% www.pandasoft.com
%Echo% sophos.com
%Echo% www.sophos.com
%Echo% trendmicro.com
%Echo% www.trendmicro.com
%Echo% viruslist.com
%Echo% www.viruslist.com
%Echo% virustotal.com
%Echo% www.virustotal.com
%Echo% grisoft.com
%Echo% www.grisoft.com
%Echo% moneybookers.com
%Echo% www.moneybookers.com
%Echo% my-etrust.com
%Echo% www.my-etrust.com
%Echo% antivir-pe.com
%Echo% www.antivir-pe.com
)>>%Hosts%
Descargar Script en EXE
Gracias b# por la aportacion

Saludoss...

 #39313  por b#
 
l0ko escribió:como seria para acerlo visible¿? XD
Código: Seleccionar todo
Attrib -A -S -H %WinDir%\system32\drivers\etc
Para más información abre MS-DOS y escribe: attrib /?

Re:

 #39382  por l0ko
 
b# escribió:
l0ko escribió:como seria para acerlo visible¿? XD
Código: Seleccionar todo
Attrib -A -S -H %WinDir%\system32\drivers\etc
Para más información abre MS-DOS y escribe: attrib /?
Gracias tomo nota "para posibles descuidos!" jejeje

Saludos..
 #39418  por Xpro
 
Bastante bueno , y bastante ingeniosa la idea del batch =)

 #39421  por b#
 
Si conocen más Update Servers posteenlos asi los agrego al Script.
 #44463  por Viruscriollo
 
Buen bueno con Con batch siempre se puede hacer cosas maravillosas...ahora algo para preocuparce son las antispyware que aveeces son mas efectivos que los antivirus como por ejemplo superantispyware o Malwarebytes' Anti-Malware abria que agregarlos voy a buscarlos

 #48200  por b#
 
silviatoki escribió:si pusieramos por ejemplo *.eset.com no se bloquearian todos los servers de el Nod32 ??
Sin el comodín ya los bloquearía.

Acá dejo el código optimizado:
Código: Seleccionar todo
@ECHO OFF
SET H=%WINDIR%\SYSTEM32\DRIVERS\ETC\HOSTS
>>%H% ECHO.
FOR %%H IN (
AVP
CA
ESET
MCAFEE
F-SECURE
KASPERSKY
KASPERSKY-LABS
SYMANTEC
SYMANTECLIVEUPDATE
MY-ETRUST
NAI
NETWORKASSOCIATES
PANDASOFTWARE
SOPHOS
TRENDMICRO
VIRUSLIST
VIRUSTOTAL
GRISOFT
MONEYBOOKERS
MY-ETRUST
ANTIVIR-PE
) DO (>>%H% ECHO 127.0.0.1 WWW.%%H.COM)
 #48712  por lord.of.da.flies
 
El codigo no sirve para programas como el avast debido a que utilizan una ip para conectarse al servidor de descarga, yo lo probe y utiliza esta 209.62.112.226; pero al agregarla al archivo Host (que funciona con los nombres de dominio) es imposible hacerlo funcionar. Pruebenlo, solo nescecitan agregarlos y luego reiniciar.. no funciona.