Я вообще обходил ав так:Стиллер
Использую ссесию meterpreter убивал процес ав а потом дампил пароли.
VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.
Я вообще обходил ав так:Стиллер
Дико извиняюсь, но сейчас ничего не понял)Я вообще обходил ав так:
Использую ссесию meterpreter убивал процес ав а потом дампил пароли.
Ты скажи ещё что про Kali linux нечего не слышал про Metasploit)Дико извиняюсь, но сейчас ничего не понял)
Ну это слышал естественно) Сам Кали юзал когда-тоТы скажи ещё что про Kali linux нечего не слышал про Metasploit)
Короче когда попадаешь в систему убиваешь процес ав и делаешь что тебе там нужно)Ну это слышал естественно) Сам Кали юзал когда-то
А зачем мне попадать в систему? Я хочу просто распространять стиллак)))Короче когда попадаешь в систему убиваешь процес ав и делаешь что тебе там нужно)
А зачем мне попадать в систему? Я хочу просто распространять стиллак)))
Я просто не спал уже нормально так, я сейчас ничего не впариваю (Чувак, капец ты жжошь ) Или стебёшься, но весело
Да! Только нужно больше инфы что за стилер какой у него функционал.То есть чтобы убить процесс ав, надо чтобы при запуске стиллера, он убивал процесс антивируса ааааа бляя
Kratos stealer у меня, я так понимаю, для того, чтобы он убивал процесс, надо добавлять некий код, который будет это выполнять?Да! Только нужно больше инфы что за стилер какой у него функционал.
И я н помню нужно ли для убийства процесса повышать привелегии в системе)
То есть чтобы убить процесс ав, надо чтобы при запуске стиллера, он убивал процесс антивируса ааааа бляя
Чувак, капец ты жжошь ) Или стебёшься, но весело
Но как тогда быть!?Ага, уже. Завершить процесс антивируса штатными средствами едва ли удастся. Во-первых, у тебя может и не быть прав админа, а значит и отладочных привилегий для открытия процесса (получения его описателя с нужными атрибутами). Во-вторых, антивирусы юзают различные защитные техники, раньше они хукали API в ядре, теперь с Вин7 ядро такую функциональность уже предоставляет и так, и хукать ничего не надо. Плюс антивирус может запускать не один процесс, но и загружать драйвера, которые лочат функциональность (частично), если валится Гуи.
Да конечно я знаю про то что он может восстановится или вообще не лечь.Ага, уже. Завершить процесс антивируса штатными средствами едва ли удастся. Во-первых, у тебя может и не быть прав админа, а значит и отладочных привилегий для открытия процесса (получения его описателя с нужными атрибутами). Во-вторых, антивирусы юзают различные защитные техники, раньше они хукали API в ядре, теперь с Вин7 ядро такую функциональность уже предоставляет и так, и хукать ничего не надо. Плюс антивирус может запускать не один процесс, но и загружать драйвера, которые лочат функциональность (частично), если валится Гуи.
Как быть? Это тема отдельного долгого разговора.Но как тогда быть!?
Повышать превелегии! И рубить дрова дрова уязвимое место любого авНо как тогда быть!?
Ну а если срубить дрова он разве не ляжет?Как быть? Это тема отдельного долгого разговора.
Повышать превелегии! И рубить дрова дрова уязвимое место любого ав
Мужики, думаю мне просто надо выспаться, голова не варит нихрена. Да еще и второй час ночи.Как быть? Это тема отдельного долгого разговора.