Blog

NECESITA AYUDA para DESACTIVAR el servicio antivirus-Meterpreter

Estoy atrapado en un escenario de post-explotación.

al usar pdf con errores, obtengo con éxito un indicador de meterpreter. Puedo cerrar con éxito el firewall y el globo de Windows en el sistema de destino (Win Xp Sp 3) usando el meterpreter

Pero el problema es con el antivirus. El comando Killav.rb no es potente. Así que estoy intentando deshabilitar el servicio antivirus usando el siguiente comando en el shell.

sc config start = disabled

Recibo un error como acceso denegado, tengo derechos administrativos, estoy seguro de eso.

lo que he encontrado es que todos los últimos AV, ya sean avast, avg, etc. vienen con
MÓDULO DE AUTO PROTECCIÓN. y creo que sin deshabilitar el módulo, Anivirus no se puede matar en el sistema de destino.

¿Alguien puede decirme cómo deshabilitar el MÓDULO, una vez que esté deshabilitado puedo deshabilitar con éxito el AV?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar