Надежный способ убить AV-процессы на Windows?
437
GAD3R
Что такое надежный способ убить AV-процессы, которые защищены от завершения? (Как и большинство антивирусов)
У меня есть доступ уровня СИСТЕМЫ на машине, но выполнение taskkill /F
процесса все еще возвращает «Отказано в доступе»
Я пытался wmic process where name='' delete
.. Все еще Доступ запрещен.
Есть ли способ, которым я могу убить такой процесс?
На этот вопрос нет однозначного ответа, это будет зависеть от того, как продукт безопасности реализовал самозащиту. Я подозреваю, что есть водитель, препятствующий этому. Учитывая поставщика решения, я предполагаю, что у них будет один или несколько загруженных драйверов, которые запускаются рано при загрузке. Вы пробовали Process Hacker? Вам может понадобиться один драйвер, чтобы вынуть другого без загрузки в безопасном режиме, чтобы потенциально отключить драйверы.
HelpingHand 5 лет назад
1
@HelpingHand Не будет ли процесс установки хакера требует перезагрузки? Это было для теста на проникновение, установка драйвера единственный способ убить AV? Также есть ли у вас какие-либо ресурсы, на которые я могу посмотреть, чтобы узнать больше о том, как работает эта защита?
5 лет назад
0
Другой - просто вызвать удаление или выгрузку указанного приложения (опять же, зависит от производителя и того, что он поддерживает).
Seth 5 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
2
.profile в Mac OS X?
-
6
Какие функции Zsh вы используете?
-
2
Как лучше всего защитить мой компьютер от вирусов и программ чтения с экрана?
-
-
5
Прозрачная командная строка в Vista?
-
2
Избавиться от вируса / рекламного ПО Antivirus 2009?
-
4
Используйте портфель Windows из командной строки
-
4
Почему некоторые команды не существуют?
-
11
Есть ли простой способ разделить mp3 файлы?
-
2
Как я могу получить OSX Terminal.app для открытия полноэкранного режима, а не каскадного?
-
4
Синхронизация удаленных папок в Linux