system权限在dos下k掉各种杀软,无视保护进程

通常情况下会使用  takskill /f /pid 进程号

来结束掉某某杀毒,但是会发现杀毒结束不掉,要么就是结束掉了立马又出现了

下面 无视保护进程

------------------------------------------------------------------------------------------------------------------

原理其实就是利用关闭服务或者删除服务来kill掉杀毒

首先在CMD中输入sc query 来查询杀毒的服务名称

出现以下回显:

SERVICE_NAME: hwssd DISPLAY_NAME: 护卫神杀毒 TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0

可以看到用的是护卫神杀毒,那么下面来把它解决掉 注:SERVICE_NAME即我们要用到的服务名

方法一:sc config “服务名” start= disabled (如果服务名中间有空格,就需要前后加引号)

exp:sc config hwssd start= disabled

这条命令是把护卫神杀毒这个服务的启动项改为禁止,然后输入shutdown -r重启服务器你就会发现护卫神杀毒没有了

如果说第一种方法行不通的话可以用第二种方法

方法二;sc delete “服务名” (如果服务名中间有空格,就需要前后加引号)

exp:sc delete hwssd

这条命令是把护卫神杀毒这个服务的启动项删除掉,然后输入shutdown -r重启服务器你就会发现护卫神杀毒没有了

以上两种方法经过测试,可以干掉安全狗,护卫神,360,麦咖啡等杀毒

有些杀毒的服务项比较多,那么挨个利用上面的方法把它干掉就OK了,以后如果碰到杀毒可以用这种方法,屡试不爽

时间: 2024-11-03 01:40:34

system权限在dos下k掉各种杀软,无视保护进程的相关文章

找出 alter system kill session ‘sid,serial#’ kill 掉的数据库会话对应进程

当我们使用alter system kill session 'sid,serial#' 在数据库中kill掉某个会话的时候,如果你观察仔细会发现v$session.paddr发生了改变,从而是的不能直接通过关联v$process.add找出spid,然后进行其他操作.本文提供三种方法找该种情况下spid的方法.数据库版本 SQL> select * from v$version; BANNER --------------------------------------------------

[集合]解决system权限3389无法添加的用户情况

Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389.总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇4,系统已达最大连接数处理 ———————–I. 杀软篇—————————–1,360杀毒软件经常会在国内的一些服务器上遇到360杀毒和防护软件,如果使用webshell进行添加administrat

Windows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结

转自:http://bbs.blackbap.org/thread-2331-1-1.html 近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功.SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?原因有很多种,于是我总结了一下成因,并在下面文章进行了一一分析,然后附上了一点个人的突破绕过方法.提权不可能百分百成功,我只是总结了一些常见的情况,其他的我会慢慢补充作者:YoCo Smart来自:Silic Group Hacker

安全狗+360全套下提权(system权限)

起因:某日某群某人 有句话说的很好"如果你还没瞎,就别用耳朵去了解!" ,还是自己去琢磨下比较保险. 运气好,是system权限. 本以为应该很简单,但是-- systeminfo查询得出系统信息:win7旗舰版 目测X86系统. 没错就是win7,但发现3389无法连接.随机执行tasklist /svc命令得出:360全套+服务器安全狗 在通过netstat -ano命令得出:3389端口是开启 出现上面得出思路:1.tcp/ip筛选2.防火墙3.安全狗拦截4.内网环境一般情况大家

在DOS下设置文件的权限

最近因为一些安装软件自带的文件只能在dos下操作,所以网上搜了一下在dos下修改文件权限的方法.特此做一下笔记. C:>cacls显示或者修改文件的访问控制表(ACL) CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]               [/P user:perm [...]] [/D user [...]]   filename      显示 ACL.   /T            更改当前目录及其所有子目录

Windows服务System权限下在当前用户桌面创建快捷方式C#实例程序

Windows服务一般运行在System权限下,这样权限比较高,方便执行一些高权限的操作. 但是,Environment.GetFolderPath等函数获取的也是System用户下的,而不是当前用户的. 解决方法 模拟当前用户,调用Environment.GetFolderPath等函数获取当前用户的路径,退出模拟 查看输出,可以看到模拟成功了: 第一行是当前用户的,第二行输出的是System用户的路径 获取完整的实例代码 支持WinXP及以上操作系统 原文地址:https://www.cnb

win7 获得system权限

Windows7下MS加强了权限的问题,但这个神秘的无处不在的system居然比administrator还大而又不能登录实在是让人不能理解,特别是很多的目录居然都要system的权限才能删除,真是让人头痛. 下面有一个脚本,可以在得到命令行下的system权限,其实原理很简单,因为服务居然是system权限运行的,真是让人难以理解.但,这想法实在是很帅,我很喜欢: sc Create SuperCMD binPath= "cmd /K start" type= own type= i

转载的在DOS下操作mysql

转载原文地址:http://www.server110.com/mysql/201309/1070.html 一.连接MYSQL. 格式: mysql -h主机地址 -u用户名 -p用户密码 1.例1:连接到本机上的MYSQL. 首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示你输密码,如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是:mysql> 2.例2:连接到远程主机上的

Windows服务(system权限)程序显示界面与用户交互,Session0通知Session1里弹出对话框(真的很牛) good

源码资源下载:http://download.csdn.net/detail/stony1980/4512984 1.VC2008中编写“Windows服务”(Windows Service)程序 vc2008下新建一个 ATL 项目-> 选择创建一个“服务”类型的ATL 项目TestService,将生成如下代码, class CTestServiceModule : public CAtlServiceModuleT< CTestServiceModule, IDS_SERVICENAME