Надежный способ убить AV-процессы на Windows?

413
GAD3R

Что такое надежный способ убить AV-процессы, которые защищены от завершения? (Как и большинство антивирусов)

У меня есть доступ уровня СИСТЕМЫ на машине, но выполнение taskkill /Fпроцесса все еще возвращает «Отказано в доступе»

Я пытался wmic process where name='' delete.. Все еще Доступ запрещен.

Есть ли способ, которым я могу убить такой процесс?

1
На этот вопрос нет однозначного ответа, это будет зависеть от того, как продукт безопасности реализовал самозащиту. Я подозреваю, что есть водитель, препятствующий этому. Учитывая поставщика решения, я предполагаю, что у них будет один или несколько загруженных драйверов, которые запускаются рано при загрузке. Вы пробовали Process Hacker? Вам может понадобиться один драйвер, чтобы вынуть другого без загрузки в безопасном режиме, чтобы потенциально отключить драйверы. HelpingHand 5 лет назад 1
@HelpingHand Не будет ли процесс установки хакера требует перезагрузки? Это было для теста на проникновение, установка драйвера единственный способ убить AV? Также есть ли у вас какие-либо ресурсы, на которые я могу посмотреть, чтобы узнать больше о том, как работает эта защита? 5 лет назад 0
Другой - просто вызвать удаление или выгрузку указанного приложения (опять же, зависит от производителя и того, что он поддерживает). Seth 5 лет назад 0

0 ответов на вопрос

Похожие вопросы