hola muy buenas a todos , queria su opinión acerca de los killer o AvKiller, se que antes si funcionaban pero actualmente no los e visto mas y digamos por ejemplo en el siguiente codigo de C# no se si servirá , es algo muy sencillo pero no lo e probado ni mejorado es solo para detener el servicio digamos de algun AV luego de eso se podria tratar de eliminar sus archivos de instalación o no se que opinan?

Opino que deberías probar ese códigoo. Probablemente uno de los factores determinantes para saber si sirve o no, es el nivel de privilegios que le queden al .exe resultante, el grupo de usuario al que pertenece cuando es lanzado, y las políticas de grupo de ese SO. También es determinante de qué SO estemos hablando. Además, sin hablar en específico de ningún AV, lo más probable es que el proceso que querés matar esté monitoreado, por si se cerrara sin intervención del usuario. Y para seguir, la mayoría de los AV implementan uno o varias partes de su motor como drivers, con lo que tienen más privilegios de acceso al hardware que los procesos de usuario.

Aún así, me parece que debe ser posible matar el AV desde un proceso que tenga privilegios elevados (suponete, en Windows, a SYSTEM), y siempre que de antemano se conozca el AV, su versión, el SO y su versión, y se personalice el código del Av Killer para detener las contramedidas y cerrar el AV.

si en eso e pensado que debe ejecutarse con privilegios , veré en probar el código y agregarle alguna función mas , gracias.