Board logo

标题: [讨论]命令行下关闭各种杀毒和安全软件的方法讨论 [打印本页]

作者: 冰绿茶    时间: 2008-7-24 17:24     标题: [讨论]命令行下关闭各种杀毒和安全软件的方法讨论

[讨论]命令行下关闭各种杀毒和安全软件的方法讨论
议题作者:pt007
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

命令行下杀掉各种杀毒和安全软件的方法汇总:
每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP 您知道您年薪应是多少?


sandsky
晶莹剔透§烈日灼然
作者: 一切都好说    时间: 2008-7-24 17:24

1,呵呵,要写就写点有用的东西嘛!你说上面这些,连pstool都不用,用tasklist和taskkill可以全部搞定
2,要写就写点怎么关咔吧之类的
3,还有不要说什么汇总,方法太多了
4,语气不好,请见谅.
帖子8 精华0 积分30 阅读权限40 在线时间59 小时 注册时间2005-10-8 最后登录2008-7-14 查看详细资料TOP 软件项目外包

devilflasher
晶莹剔透§烈日灼然
作者: alandeng    时间: 2008-7-24 17:24

直接关了容易被管理员发现,不知道有没有办法在命令行下将只将杀毒软件的文件监控关掉?

帖子13 精华0 积分45 阅读权限40 性别男 在线时间5 小时 注册时间2006-3-2 最后登录2007-5-20 查看详细资料TOP 让女孩一夜变的更有女人味

金州
智囊团成员

作者: lzw    时间: 2008-7-24 17:24

关闭杀毒,不是个办法,是欲盖弥彰阿。
只能针对不小心的弱者,欺负弱者有什么意思。
干脆欺负那些都不知道什么是杀毒的不就的了。人情如冰六月寒,花做一份艳,为谁笑人间?如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre
帖子1244 精华8 积分6154 阅读权限150 性别男 在线时间593 小时 注册时间2005-3-18 最后登录2008-6-6 查看详细资料TOP

heidan365
晶莹剔透§烈日灼然
作者: adam    时间: 2008-7-24 17:24

最好是能把杀毒软件的病毒库 “掏空” 明白我的意思否?
帖子1 精华0 积分6 阅读权限40 性别女 在线时间0 小时 注册时间2006-3-24 最后登录2006-3-24 查看详细资料TOP 软件项目外包

花刺
晶莹剔透§烈日灼然
作者: 嘎嘎    时间: 2008-7-24 17:24

引用:
这里是引用第[4 楼]的heidan365于2006-03-24 09:55发表的:
最好是能把杀毒软件的病毒库 “掏空” 明白我的意思否?
那你还不如先测试一下是什么杀毒软件~!在用向对的方法把你的马帮到他的病毒库人间上~!这样不是更好~!我们来自中国~!

帖子155 精华0 积分329 阅读权限40 性别男 来自中国 在线时间80 小时 注册时间2005-3-11 最后登录2007-9-7 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

ring04h
团队执行官

作者: marco    时间: 2008-7-24 17:24

date 修改系统时间; 卡巴就当掉, (有兴趣的同志可以去测试!) PS: Guest权限无法修改系统时间
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1096 小时 注册时间2007-10-23 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

pt007
荣誉会员

作者: 诚俊哥    时间: 2008-7-24 17:24

我觉得大家在这里讨论的是一个简单易行运行黑软的方法,谁能保证在入侵当中所有的程序都是自个写出来?真有这个实力的高手毕竟是少数,而关闭病毒防火墙是最简单的保证黑软可用性的方法之一,另外我希望在邪八里面能多些实践少些理论,有些理论说起来轻松,听起来也很美,但是真正能解决我们渗透中遇到的问题么?每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP

xiefei
晶莹剔透§烈日灼然
作者: popo    时间: 2008-7-24 17:24

net stop "Symantec AntiVirus Definition Watcher"
net stop "Symantec Event Manager"
net stop "Symantec Settings Manager"
net stop "Symantec AntiVirus"
net stop "Symantec SPBBCSvc"
帖子11 精华0 积分44 阅读权限40 在线时间13 小时 注册时间2005-6-13 最后登录2008-6-26 查看详细资料TOP

kon-bluesky
晶莹剔透§烈日灼然
作者: 夕风    时间: 2008-7-24 17:24

引用:
这里是引用第[6 楼]的only_over于2006-03-24 23:17发表的:
date 修改系统时间; 卡巴就当掉, (有兴趣的同志可以去测试!)  PS: Guest权限无法修改系统时间
修改系统时间只会让卡巴升不了级.不会防止自动防护.所以这个方法还是不行!


不好意思.没有看到2038这个问题.把时间调到2038之后.卡巴出现错误.自动关闭!KonBlueSky

帖子18 精华0 积分62 阅读权限40 性别男 在线时间42 小时 注册时间2006-2-25 最后登录2008-7-23 查看个人网站
查看详细资料TOP

chameleon
晶莹剔透§烈日灼然
作者: 梦儿    时间: 2008-7-24 17:24

引用:
这里是引用第[1 楼]的sandsky于2006-03-23 15:40发表的:
1,呵呵,要写就写点有用的东西嘛!你说上面这些,连pstool都不用,用tasklist和taskkill可以全部搞定
2,要写就写点怎么关咔吧之类的
3,还有不要说什么汇总,方法太多了
4,语气不好,请见谅.
--------------
我在2000下用tasklist不行,他说没有这个命令。
关于楼主的说法,我TELNET到某个机子时,传了PSLIST和PSKILL上去,可显示对方进程,但是用PSKILL总是干不掉他的进程,不知是什么原因,换了另一个命令行下杀进程的pk也不行,对方是XP
帖子3 精华0 积分22 阅读权限40 在线时间11 小时 注册时间2005-8-30 最后登录2007-9-11 查看详细资料TOP

chameleon
晶莹剔透§烈日灼然
作者: liqun    时间: 2008-7-24 17:24

呵呵,我从别的XP里复制了tasklist和taskkill,可是在2000下不能显示进程,看来只能远程搞XP
帖子3 精华0 积分22 阅读权限40 在线时间11 小时 注册时间2005-8-30 最后登录2007-9-11 查看详细资料TOP

美丽の破船
晶莹剔透§烈日灼然
作者: ah_Ben    时间: 2008-7-24 17:24

引用:
这里是引用第[11 楼]的chameleon于2006-03-31 16:30发表的:
呵呵,我从别的XP里复制了tasklist和taskkill,可是在2000下不能显示进程,看来只能远程搞XP
tasklist和taskkill只能在XP 以上系统使用!在2k下我也不成功!可能是系统不支持!吾本本且懒散兮 急须改之而奋进

帖子6 精华0 积分20 阅读权限40 性别男 来自山东招远 在线时间3 小时 注册时间2006-2-4 最后登录2008-7-21 查看详细资料TOP

美丽の破船
晶莹剔透§烈日灼然
作者: 大个仔    时间: 2008-7-24 17:24

引用:
这里是引用第[11 楼]的chameleon于2006-03-31 16:30发表的:
呵呵,我从别的XP里复制了tasklist和taskkill,可是在2000下不能显示进程,看来只能远程搞XP
可以用vbs脚本  我用起来感觉不错!吾本本且懒散兮 急须改之而奋进

帖子6 精华0 积分20 阅读权限40 性别男 来自山东招远 在线时间3 小时 注册时间2006-2-4 最后登录2008-7-21 查看详细资料TOP

寂寞宝贝
荣誉会员

作者: kato    时间: 2008-7-24 17:24

成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP

luojijie
荣誉会员

作者: 粟米    时间: 2008-7-24 17:24

瑞星加密后还能在命令行下关闭吗?本人不信?请高手指点
帖子25 精华2 积分92 阅读权限100 在线时间44 小时 注册时间2005-6-18 最后登录2008-7-18 查看详细资料TOP

inetshare
晶莹剔透§烈日灼然
作者: FI~鱼~SH    时间: 2008-7-24 17:24

关于诺顿企业版“文件自动防护“的关闭方法:
1) 关闭服务:net stop "Symantec AntiVirus"  关闭成功!
2) 关闭进程:Rtvscan,CCAPP,vptray,defwatch,等等所有诺顿进程全部关闭成功!试运行木马,被删 除,证明诺顿“文件自动防护”功能仍在运行!

这个我也碰到过,有哪位高手知道如何停止诺顿的"文件自动防护"功能???
帖子17 精华0 积分88 阅读权限40 在线时间1 小时 注册时间2005-9-13 最后登录2006-6-25 查看详细资料TOP

ge_xin_yu
晶莹剔透§烈日灼然
作者: suiyuan_5    时间: 2008-7-24 17:24

我也遇到过此类情况,就是不知道如何关闭诺顿的自动防护,是不是需要卸载某个相关的动态链接库文件.请高手指点!!!
帖子8 精华0 积分30 阅读权限40 性别男 在线时间4 小时 注册时间2006-5-25 最后登录2006-10-17 查看详细资料TOP

xw1212
晶莹剔透§烈日灼然
作者: wajdm2000    时间: 2008-7-24 17:24

用recton不是很方便么
帖子1 精华0 积分6 阅读权限40 性别男 在线时间2 小时 注册时间2006-5-25 最后登录2007-9-5 查看详细资料TOP

小雨累了
作者: liyin    时间: 2008-7-24 17:24

提示: 作者被禁止或删除 内容自动屏蔽

帖子11 精华0 积分35 阅读权限0 性别男 来自吉林 在线时间65 小时 注册时间2006-3-27 最后登录2008-6-29 查看个人网站
查看详细资料TOP

史翔
晶莹剔透§烈日灼然
作者: yuxianglin    时间: 2008-7-24 17:24

权限不够吧 一般的说 webshell里没这么大权限ㄟ12345667891

帖子52 精华0 积分541 阅读权限50 性别男 在线时间93 小时 注册时间2005-3-22 最后登录2008-4-13 查看个人网站
查看详细资料TOP

zhouzhen
团队决策人

作者: kgbmmmm    时间: 2008-7-24 17:24

免杀才是最根本的.或者从其他技术突破. 关闭杀软太明显了.没有什么意义.安全就象毒品一样,上瘾了就戒不掉了 http://www.6code.net
帖子480 精华51 积分6400 阅读权限255 性别男 在线时间820 小时 注册时间2004-11-11 最后登录2008-7-2 查看个人网站
查看详细资料TOP

风之咏者
晶莹剔透§烈日灼然
作者: 阿狼    时间: 2008-7-24 17:24

dr.web在命令行下好象无法关闭

帖子19 精华0 积分81 阅读权限40 在线时间34 小时 注册时间2005-12-6 最后登录2008-1-15 查看详细资料TOP

流氓混混
晶莹剔透§烈日灼然
作者: 紫禁城    时间: 2008-7-24 17:24

[quote]这里是引用第[14 楼]的寂寞宝贝于2006-04-09 15:12发表的:

帖子8 精华0 积分30 阅读权限40 性别男 在线时间3 小时 注册时间2006-6-7 最后登录2008-1-31 查看详细资料TOP

流氓混混
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2