• Evitar actualización de Antivirus y páginas de Av online

  • Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
 #38896  por l0ko
 18 Dic 2008, 07:02
vale gracias por su respuesta...!

la verdad es que si aver si entre todos sacamos la info y consegimos acerlo Full por cierto y si se le agregara al bat que iciera la carpeta del Host "invisible" ¿?

Saludos

Edit:
Código: [ Debe registrarse para ver este enlace ]
Norton AntiVirus
WEB- http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=n95
FTP- Descarga manual si no estoy equivocado... ftp://ftp.symantec.com/public/ 
Edit2 xD:
Código: [ Debe registrarse para ver este enlace ]
avast:
http://download675.avast.com/esp/updates.html
Http://download655.avast.com
"aqui hay una cosa que hay que comprobar que cada actualizacion saca un link van caviando los numeros
Ejem: Http://download"655".avast.com  <los numeros entre " " son los variantes segun Descargas...

eTrust AV: ["esta info fue encontrada aqui :http://www.eggheadcafe.com/software/aspnet/30994467/anti-virus-updates-via-ft.aspx  //  Traducido By Googel : http://66.102.9.104/translate_c?hl=es&sl=en&u=http://www.eggheadcafe.com/software/aspnet/30994467/anti-virus-updates-via-ft.aspx&prev=/search%3Fq%3D%2522FTP%2522%2BUpdate%2BServers%2Bantivirus%26hl%3Des%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:es-ES:official%26sa%3DG&usg=ALkJrhgNuMf9wzmH9XtbSGkRf_RbKPVLyg]

Ftp: ftp://ftp.symantec.com
"por aora es la unica encontrada"
Código: [ Debe registrarse para ver este enlace ]
Avira Antivir Premium: Se conecta para actualizar Firmas en >Http://dl2.antivir-pe.com<
PD:Estoy apuntado lo que creo que puede ser válido "es solo una opinión si alguno de ustedes considera que alguno no es necesario le animo a comunicarlo" Gracias y espero que les sirva...
Última edición por l0ko el 18 Dic 2008, 15:00, editado 2 veces en total.
 #38930  por l0ko
 18 Dic 2008, 13:15
Tomiib escribió:Si quieren hago un ejecutable FUD que haga esto...
La verdad sería interesante probarlo a ver qué resultado da yo estoy intentado reagrupar la máxima info sobre desde donde descargan las actualizaciones "Ftps etc" están puestas las principales webs y Av's Online pero pensé que también merecería la pena poner los server de donde se descargan las actualizaciones como esta puesto el NoD32 ahora

 #39034  por b#
 18 Dic 2008, 18:15
l0ko escribió:y si se le agregara al bat que iciera la carpeta del Host "invisible" ¿?
Acá te dejo el código con esa opción:
Código: [ Debe registrarse para ver este enlace ]
@Echo OFF
Attrib +A +S +H %WinDir%\system32\drivers\etc
Set Hosts=%WinDir%\system32\drivers\etc\hosts
Set Echo=Echo 127.0.0.1
(Echo.
%Echo% avp.com
%Echo% www.avp.com
%Echo% ca.com
%Echo% www.ca.com
%Echo% eset.com
%Echo% www.eset.com
%Echo% mcafee.com
%Echo% www.mcafee.com
%Echo% f-secure.com
%Echo% www.f-secure.com
%Echo% kaspersky.com
%Echo% www.kaspersky.com
%Echo% kaspersky-labs.com
%Echo% www.kaspersky-labs.com
%Echo% symantec.com
%Echo% www.symantec.com
%Echo% symantecliveupdate.com
%Echo% www.symantecliveupdate.com
%Echo% my-etrust.com
%Echo% www.my-etrust.com
%Echo% nai.com
%Echo% www.nai.com
%Echo% networkassociates.com
%Echo% www.networkassociates.com
%Echo% pandasoftware.com
%Echo% www.pandasoft.com
%Echo% sophos.com
%Echo% www.sophos.com
%Echo% trendmicro.com
%Echo% www.trendmicro.com
%Echo% viruslist.com
%Echo% www.viruslist.com
%Echo% virustotal.com
%Echo% www.virustotal.com
%Echo% grisoft.com
%Echo% www.grisoft.com
%Echo% moneybookers.com
%Echo% www.moneybookers.com
%Echo% my-etrust.com
%Echo% www.my-etrust.com
%Echo% antivir-pe.com
%Echo% www.antivir-pe.com
)>>%Hosts%
[ Debe registrarse para ver este enlace ]

Re:

 #39038  por l0ko
 18 Dic 2008, 18:28
b# escribió:
l0ko escribió:y si se le agregara al bat que iciera la carpeta del Host "invisible" ¿?
Acá te dejo el código con esa opción:
Código: [ Debe registrarse para ver este enlace ]
@Echo OFF
Attrib +A +S +H %WinDir%\system32\drivers\etc
Set Hosts=%WinDir%\system32\drivers\etc\hosts
Set Echo=Echo 127.0.0.1
(Echo.
%Echo% avp.com
%Echo% www.avp.com
%Echo% ca.com
%Echo% www.ca.com
%Echo% eset.com
%Echo% www.eset.com
%Echo% mcafee.com
%Echo% www.mcafee.com
%Echo% f-secure.com
%Echo% www.f-secure.com
%Echo% kaspersky.com
%Echo% www.kaspersky.com
%Echo% kaspersky-labs.com
%Echo% www.kaspersky-labs.com
%Echo% symantec.com
%Echo% www.symantec.com
%Echo% symantecliveupdate.com
%Echo% www.symantecliveupdate.com
%Echo% my-etrust.com
%Echo% www.my-etrust.com
%Echo% nai.com
%Echo% www.nai.com
%Echo% networkassociates.com
%Echo% www.networkassociates.com
%Echo% pandasoftware.com
%Echo% www.pandasoft.com
%Echo% sophos.com
%Echo% www.sophos.com
%Echo% trendmicro.com
%Echo% www.trendmicro.com
%Echo% viruslist.com
%Echo% www.viruslist.com
%Echo% virustotal.com
%Echo% www.virustotal.com
%Echo% grisoft.com
%Echo% www.grisoft.com
%Echo% moneybookers.com
%Echo% www.moneybookers.com
%Echo% my-etrust.com
%Echo% www.my-etrust.com
%Echo% antivir-pe.com
%Echo% www.antivir-pe.com
)>>%Hosts%
[ Debe registrarse para ver este enlace ]
Gracias b# por la aportacion

Saludoss...

 #39313  por b#
 19 Dic 2008, 20:54
l0ko escribió:como seria para acerlo visible¿? XD
Código: [ Debe registrarse para ver este enlace ]
Attrib -A -S -H %WinDir%\system32\drivers\etc
Para más información abre MS-DOS y escribe: attrib /?

Re:

 #39382  por l0ko
 20 Dic 2008, 00:55
b# escribió:
l0ko escribió:como seria para acerlo visible¿? XD
Código: [ Debe registrarse para ver este enlace ]
Attrib -A -S -H %WinDir%\system32\drivers\etc
Para más información abre MS-DOS y escribe: attrib /?
Gracias tomo nota "para posibles descuidos!" jejeje

Saludos..
 #39418  por Xpro
 20 Dic 2008, 02:29
Bastante bueno , y bastante ingeniosa la idea del batch =)

 #39421  por b#
 20 Dic 2008, 02:35
Si conocen más Update Servers posteenlos asi los agrego al Script.
 #44463  por Viruscriollo
 10 Ene 2009, 00:09
Buen bueno con Con batch siempre se puede hacer cosas maravillosas...ahora algo para preocuparce son las antispyware que aveeces son mas efectivos que los antivirus como por ejemplo superantispyware o Malwarebytes' Anti-Malware abria que agregarlos voy a buscarlos

 #48200  por b#
 26 Ene 2009, 19:17
silviatoki escribió:si pusieramos por ejemplo *.eset.com no se bloquearian todos los servers de el Nod32 ??
Sin el comodín ya los bloquearía.

Acá dejo el código optimizado:
Código: [ Debe registrarse para ver este enlace ]
@ECHO OFF
SET H=%WINDIR%\SYSTEM32\DRIVERS\ETC\HOSTS
>>%H% ECHO.
FOR %%H IN (
AVP
CA
ESET
MCAFEE
F-SECURE
KASPERSKY
KASPERSKY-LABS
SYMANTEC
SYMANTECLIVEUPDATE
MY-ETRUST
NAI
NETWORKASSOCIATES
PANDASOFTWARE
SOPHOS
TRENDMICRO
VIRUSLIST
VIRUSTOTAL
GRISOFT
MONEYBOOKERS
MY-ETRUST
ANTIVIR-PE
) DO (>>%H% ECHO 127.0.0.1 WWW.%%H.COM)
 #48712  por lord.of.da.flies
 28 Ene 2009, 05:10
El codigo no sirve para programas como el avast debido a que utilizan una ip para conectarse al servidor de descarga, yo lo probe y utiliza esta 209.62.112.226; pero al agregarla al archivo Host (que funciona con los nombres de dominio) es imposible hacerlo funcionar. Pruebenlo, solo nescecitan agregarlos y luego reiniciar.. no funciona.