打印

[讨论]命令行下关闭各种杀毒和安全软件的方法讨论

pt007

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 216
精华: 30
积分: 3924
阅读权限: 100
性别: 男
在线时间: 442 小时
注册时间: 2005-9-9
最后登录: 2008-12-1

发短消息
加为好友
当前离线

楼主大中小发表于 2006-3-23 14:51 只看该作者

[讨论]命令行下关闭各种杀毒和安全软件的方法讨论

议题作者：pt007
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

命令行下杀掉各种杀毒和安全软件的方法汇总：

每个人都有属于自已的世界，人生因此而精彩，HACK就是我的世界！

TOP

sandsky

晶莹剔透§烈日灼然

Rank: 1

帖子: 8
精华: 0
积分: 30
阅读权限: 40
在线时间: 59 小时
注册时间: 2005-10-8
最后登录: 2008-7-14

发短消息
加为好友
当前离线

沙发大中小发表于 2006-3-23 15:40 只看该作者

1,呵呵,要写就写点有用的东西嘛!你说上面这些,连pstool都不用,用tasklist和taskkill可以全部搞定
2,要写就写点怎么关咔吧之类的
3,还有不要说什么汇总,方法太多了
4,语气不好,请见谅.

TOP

devilflasher

晶莹剔透§烈日灼然

Rank: 1

帖子: 13
精华: 0
积分: 45
阅读权限: 40
性别: 男
在线时间: 5 小时
注册时间: 2006-3-2
最后登录: 2007-5-20

发短消息
加为好友
当前离线

椅子大中小发表于 2006-3-23 17:17 只看该作者

直接关了容易被管理员发现，不知道有没有办法在命令行下将只将杀毒软件的文件监控关掉？

TOP

金州

智囊团成员

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T智囊团成员

帖子: 1243
精华: 8
积分: 6153
阅读权限: 150
性别: 男
在线时间: 593 小时
注册时间: 2005-3-18
最后登录: 2008-6-6

原创技术奖

发短消息
加为好友
当前离线

板凳大中小发表于 2006-3-23 19:45 只看该作者

关闭杀毒，不是个办法，是欲盖弥彰阿。
只能针对不小心的弱者，欺负弱者有什么意思。
干脆欺负那些都不知道什么是杀毒的不就的了。

人情如冰六月寒，花做一份艳，为谁笑人间？如果任何人发现我转载的有图像的文章中图像失效或者文章有问题，请及时短消息通知我。先谢谢。：：）） coup de foudre

TOP

heidan365

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
性别: 女
在线时间: 0 小时
注册时间: 2006-3-24
最后登录: 2006-3-24

发短消息
加为好友
当前离线

地板大中小发表于 2006-3-24 09:55 只看该作者

最好是能把杀毒软件的病毒库 “掏空” 明白我的意思否？

TOP

花刺

晶莹剔透§烈日灼然

Rank: 1

帖子: 155
精华: 0
积分: 329
阅读权限: 40
性别: 男
来自: 中国
在线时间: 80 小时
注册时间: 2005-3-11
最后登录: 2007-9-7

发短消息
加为好友
当前离线

6楼大中小发表于 2006-3-24 17:04 只看该作者

引用:

这里是引用第[4 楼]的heidan365于2006-03-24 09:55发表的：
最好是能把杀毒软件的病毒库 “掏空” 明白我的意思否？

那你还不如先测试一下是什么杀毒软件~！在用向对的方法把你的马帮到他的病毒库人间上~！这样不是更好~！

我们来自中国~！

TOP

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1117 小时
注册时间: 2007-10-23
最后登录: 2008-11-17

资料收集奖运营支持奖

发短消息
加为好友
当前离线

7楼大中小发表于 2006-3-24 23:17 只看该作者

date 修改系统时间; 卡巴就当掉, （有兴趣的同志可以去测试!） PS: Guest权限无法修改系统时间

TOP

pt007

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 216
精华: 30
积分: 3924
阅读权限: 100
性别: 男
在线时间: 442 小时
注册时间: 2005-9-9
最后登录: 2008-12-1

发短消息
加为好友
当前离线

8楼大中小发表于 2006-3-25 14:22 只看该作者

我觉得大家在这里讨论的是一个简单易行运行黑软的方法,谁能保证在入侵当中所有的程序都是自个写出来?真有这个实力的高手毕竟是少数,而关闭病毒防火墙是最简单的保证黑软可用性的方法之一,另外我希望在邪八里面能多些实践少些理论,有些理论说起来轻松,听起来也很美,但是真正能解决我们渗透中遇到的问题么?

每个人都有属于自已的世界，人生因此而精彩，HACK就是我的世界！

TOP

xiefei

晶莹剔透§烈日灼然

Rank: 1

帖子: 11
精华: 0
积分: 44
阅读权限: 40
在线时间: 14 小时
注册时间: 2005-6-13
最后登录: 2008-11-6

发短消息
加为好友
当前离线

9楼大中小发表于 2006-3-27 22:40 只看该作者

net stop "Symantec AntiVirus Definition Watcher"
net stop "Symantec Event Manager"
net stop "Symantec Settings Manager"
net stop "Symantec AntiVirus"
net stop "Symantec SPBBCSvc"

TOP

kon-bluesky

晶莹剔透§烈日灼然

Rank: 1

帖子: 18
精华: 0
积分: 51
阅读权限: 40
性别: 男
在线时间: 42 小时
注册时间: 2006-2-25
最后登录: 2008-11-11

发短消息
加为好友
当前离线

10楼 大中小发表于 2006-3-28 10:00 只看该作者

引用:

这里是引用第[6 楼]的only_over于2006-03-24 23:17发表的：
date 修改系统时间; 卡巴就当掉, （有兴趣的同志可以去测试!） PS: Guest权限无法修改系统时间

修改系统时间只会让卡巴升不了级.不会防止自动防护.所以这个方法还是不行!

不好意思.没有看到2038这个问题.把时间调到2038之后.卡巴出现错误.自动关闭!

KonBlueSky

TOP

chameleon

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 22
阅读权限: 40
在线时间: 11 小时
注册时间: 2005-8-30
最后登录: 2007-9-11

发短消息
加为好友
当前离线

11楼 大中小发表于 2006-3-31 16:19 只看该作者

引用:

这里是引用第[1 楼]的sandsky于2006-03-23 15:40发表的：
1,呵呵,要写就写点有用的东西嘛!你说上面这些,连pstool都不用,用tasklist和taskkill可以全部搞定
2,要写就写点怎么关咔吧之类的
3,还有不要说什么汇总,方法太多了
4,语气不好,请见谅.

--------------
我在2000下用tasklist不行，他说没有这个命令。
关于楼主的说法，我TELNET到某个机子时，传了PSLIST和PSKILL上去，可显示对方进程，但是用PSKILL总是干不掉他的进程，不知是什么原因，换了另一个命令行下杀进程的pk也不行，对方是XP

TOP

chameleon

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 22
阅读权限: 40
在线时间: 11 小时
注册时间: 2005-8-30
最后登录: 2007-9-11

发短消息
加为好友
当前离线

12楼 大中小发表于 2006-3-31 16:30 只看该作者

呵呵，我从别的XP里复制了tasklist和taskkill，可是在2000下不能显示进程，看来只能远程搞XP

TOP

美丽の破船

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 24
阅读权限: 40
性别: 男
来自: 山东招远
在线时间: 3 小时
注册时间: 2006-2-4
最后登录: 2008-9-26

发短消息
加为好友
当前离线

13楼 大中小发表于 2006-4-9 15:03 只看该作者

引用:

这里是引用第[11 楼]的chameleon于2006-03-31 16:30发表的：
呵呵，我从别的XP里复制了tasklist和taskkill，可是在2000下不能显示进程，看来只能远程搞XP

tasklist和taskkill只能在XP 以上系统使用！在2k下我也不成功！可能是系统不支持！

TOP

美丽の破船

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 24
阅读权限: 40
性别: 男
来自: 山东招远
在线时间: 3 小时
注册时间: 2006-2-4
最后登录: 2008-9-26

发短消息
加为好友
当前离线

14楼 大中小发表于 2006-4-9 15:05 只看该作者

引用:

这里是引用第[11 楼]的chameleon于2006-03-31 16:30发表的：
呵呵，我从别的XP里复制了tasklist和taskkill，可是在2000下不能显示进程，看来只能远程搞XP

可以用vbs脚本我用起来感觉不错！

TOP

寂寞宝贝

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 446
精华: 12
积分: 4737
阅读权限: 100
性别: 男
来自: 云南
在线时间: 174 小时
注册时间: 2006-2-7
最后登录: 2008-12-3

发短消息
加为好友
当前离线

15楼 大中小发表于 2006-4-9 15:12 只看该作者

成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。

TOP

luojijie

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 25
精华: 2
积分: 92
阅读权限: 100
在线时间: 44 小时
注册时间: 2005-6-18
最后登录: 2008-11-24

发短消息
加为好友
当前离线

16楼 大中小发表于 2006-4-19 16:26 只看该作者

瑞星加密后还能在命令行下关闭吗？本人不信？请高手指点

TOP

inetshare

晶莹剔透§烈日灼然

Rank: 1

帖子: 17
精华: 0
积分: 88
阅读权限: 40
在线时间: 1 小时
注册时间: 2005-9-13
最后登录: 2006-6-25

发短消息
加为好友
当前离线

17楼 大中小发表于 2006-4-20 11:56 只看该作者

关于诺顿企业版“文件自动防护“的关闭方法：
1) 关闭服务：net stop "Symantec AntiVirus" 关闭成功！
2) 关闭进程：Rtvscan，CCAPP，vptray，defwatch，等等所有诺顿进程全部关闭成功！试运行木马，被删除，证明诺顿“文件自动防护”功能仍在运行！

这个我也碰到过,有哪位高手知道如何停止诺顿的"文件自动防护"功能???

TOP

ge_xin_yu

晶莹剔透§烈日灼然

Rank: 1

帖子: 8
精华: 0
积分: 30
阅读权限: 40
性别: 男
在线时间: 4 小时
注册时间: 2006-5-25
最后登录: 2006-10-17

发短消息
加为好友
当前离线

18楼 大中小发表于 2006-5-27 04:28 只看该作者

我也遇到过此类情况,就是不知道如何关闭诺顿的自动防护,是不是需要卸载某个相关的动态链接库文件.请高手指点!!!

TOP

xw1212

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
性别: 男
在线时间: 2 小时
注册时间: 2006-5-25
最后登录: 2007-9-5

发短消息
加为好友
当前离线

19楼 大中小发表于 2006-6-11 16:28 只看该作者

用recton不是很方便么

TOP

小雨累了

禁止发言

帖子: 11
精华: 0
积分: 35
阅读权限: 0
性别: 男
来自: 吉林
在线时间: 65 小时
注册时间: 2006-3-27
最后登录: 2008-6-29

发短消息
加为好友
当前离线

20楼 大中小发表于 2006-6-11 17:47 只看该作者

提示: 作者被禁止或删除内容自动屏蔽

TOP

史翔

晶莹剔透§烈日灼然

Rank: 1

帖子: 52
精华: 0
积分: 541
阅读权限: 50
性别: 男
在线时间: 93 小时
注册时间: 2005-3-22
最后登录: 2008-4-13

发短消息
加为好友
当前离线

21楼 大中小发表于 2006-6-11 17:52 只看该作者

权限不够吧一般的说 webshell里没这么大权限ㄟ

12345667891

TOP

zhouzhen

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T核心成员 COO

帖子: 481
精华: 51
积分: 6525
阅读权限: 255
性别: 男
在线时间: 824 小时
注册时间: 2004-11-11
最后登录: 2008-11-8

原创技术奖核心建议奖优秀管理奖软件研发奖

发短消息
加为好友
当前离线

22楼 大中小发表于 2006-6-11 21:52 只看该作者

免杀才是最根本的.或者从其他技术突破. 关闭杀软太明显了.没有什么意义.

安全就象毒品一样，上瘾了就戒不掉了 http://www.6code.net

TOP

风之咏者

晶莹剔透§烈日灼然

Rank: 1

帖子: 19
精华: 0
积分: 81
阅读权限: 40
在线时间: 34 小时
注册时间: 2005-12-6
最后登录: 2008-9-8

发短消息
加为好友
当前离线

23楼 大中小发表于 2006-6-12 12:58 只看该作者

dr.web在命令行下好象无法关闭

TOP

流氓混混

晶莹剔透§烈日灼然

Rank: 1

帖子: 8
精华: 0
积分: 30
阅读权限: 40
性别: 男
在线时间: 3 小时
注册时间: 2006-6-7
最后登录: 2008-7-28

发短消息
加为好友
当前离线

24楼 大中小发表于 2006-6-13 00:21 只看该作者

[quote]这里是引用第[14 楼]的寂寞宝贝于2006-04-09 15:12发表的：

TOP

流氓混混

晶莹剔透§烈日灼然

Rank: 1

帖子: 8
精华: 0
积分: 30
阅读权限: 40
性别: 男
在线时间: 3 小时
注册时间: 2006-6-7
最后登录: 2008-7-28

发短消息
加为好友
当前离线

25楼 大中小发表于 2006-6-13 00:24 只看该作者

引用:

这里是引用第[13 楼]的美丽の破船于2006-04-09 15:05发表的：

可以用vbs脚本我用起来感觉不错！

用VBS不行的，根本Kill不掉杀软，应该是权限不足的问题，Kill一般的程序还可以，可能是杀毒软件都用的什么特殊方法保护自己

不知道你用的vbs和我用的一不一样
我的是这样的:

do while true
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_  '循环进程
      if ps.name="QQ.exe"  then  '关闭QQ
         ps.terminate
      end if
next
wscript.sleep 1000 '延时1秒
loop

TOP