滲透測試中遭遇防毒軟體

2022-05-06 03:18:07 字數 1130 閱讀 5550

最近測試乙個專案,提權時遇到了防毒軟體,n多工具都被殺掉了,雖然最後都成功提權了,但是還是或多或少的給我們提權造成了不少的麻煩,尤其是提權成功後使用cain嗅探,cain被秒殺,別提多鬱悶了。這裡就我提權過程中遇到的兩款防毒軟體來進行一下總結,總結一下如何在提權成功後關掉這兩款防毒軟體。

1、免密碼關掉趨勢防毒軟體

windows registry editor version 5.00

[hkey_local_machine\software\trendmicro\pc-cillinntcorp\currentversion\misc.]

"nopwdprotect"=dword:00000001

"allow uninstall"=dword:00000001

;其中【"nopwdprotect"=dword:00000001】為退出趨勢,改為即可恢復,推出密碼

;其中【"allow uninstall"=dword:00000001】為解除安裝趨勢,改為即可恢復,解除安裝密碼

將以上內容儲存為waitalone.reg,然後雙擊匯入即可免密碼退出趨勢防毒軟體。

2、破解mcafee防毒軟體密碼

mcafee防毒軟體的使用者介面解鎖密碼儲存於以下登錄檔路徑:

hkey_local_machine\software\mcafee\desktopprotection

其實子鍵uip就是防毒軟體使用者介面解鎖密碼,是md5密文,大家直接在cmd5上面解密即可,如果解不出來的話就自己生成乙個替換即可。

mcafee virusscan控制台的使用者解鎖密碼忘記了可以採取以下辦法解決:

重啟電腦,進入安全模式,然後開啟登錄檔,在登錄檔中找到hkey_local_machine\software\mcafee\desktopprotection ,再找到uip子鍵,刪除該子鍵,重啟即可。

或裝了麥咖啡8.5i,密碼忘記了 沒法解鎖,看網上說的是 安全模式下刪除hkey_local_machine\software\mcafee\desktopprotection\uip

咱沒那個條件,就想辦法修改原先的 換成個已知的

admin:19a2854144b63a8f7617a6f225019b12

如果禁止修改 試試冰刃吧,還不行,打**給機房重灌系統.

防毒軟體引擎

轉貼 防毒軟體的引擎 鄭重宣告 本貼原作者為走走看看 很多人認為諾頓企業版和個人板採用的引擎完全一致這種理解不很正確。實際上企業版在個人板的技術上還是有改進的。zdnet上刊登過一篇文章指出 企業版和個人版引擎的核心規則完全一樣,但在前端檔案匯入部分企業版是優於個人版的,企業版使用了更多的api介面...

亂彈防毒軟體

最近一段時間,公司病毒氾濫,中招的機器也不少,公司要求安裝的趨勢根本沒有招架能力,幾乎是被病毒一招致命 藍 紅 無意間在晚上看到對當前使用比較多的防毒軟體的評價,很有意思,呵呵 卡巴就好象西毒,兇猛強悍,神功蓋世,對敵決不留情,出手狠辣,招招奪命,絕少失手,不愧為一代梟雄,但畢竟練的不是純正內功,容...

戲說防毒軟體

一,卡巴就好象西毒,兇猛強悍,神功蓋世,對敵決不留情,出手狠辣,招招奪命,絕少失手,不愧為一代梟雄,但畢竟練的不是純正內功,容易走火入魔,導致 系統 出問題 二,麥咖啡就象東邪,玉樹臨風,俊朗瀟灑,對敵招式繁多,機關重重,殺伐決斷從不遲疑,為江湖第一機智聰明之人,但因其心機太深,令人難以掌握 三,諾...