Как бы универсально определить присутствие ESET NOD32 в системе? Без парсинга реестра и каталогов в Program Files. Ну и без "SELECT * FROM AntiVirusProduct". Например Avast в каждый процесс сует свой модуль snxhk.dll. Есть ли на этот счет мысли?
https://support.eset.com/kb3527/#removable там приличный список АВ есть. софтина около 11 мб. если отревесите, просьба рассказать, как оно так работает? по всей видимости, какие-то тайные ходы от самих вендоров АВ использует.
Ну так давайте его .. того .. , там же сокровища. В смысле, бэкдоры к внушительному списку АВ, чтобы деактивировать\удалять их без писка.
Есть сильные техники, они дадут детект активности ав, даже км фильтров, но не дадут его имя. В общем оно и не нужно, какая разница какой ав вас палит. Это может быть нужно лишь для case-конструкций для какого то обхода/сплойтов.
Посмотри названия процессов ESET NOD32. Далее через CreateToolhelp32Snapshot получение списка процессов и их имен. В цикле перебор всех имен процессов и сравнение с нужным именем. Названия процессов можно глянуть тут https://github.com/rapid7/metasploit-framework/blob/master/scripts/meterpreter/killav.rb .
