Prozess deaktivieren mit sc config nicht erlaubt

591
Peter

Ich lerne Penetrationstests und habe versucht, die Watchdog-Prozesse von AVG 2015 Antivirus Free auf dem Ziel-PC (Windows XP SP3 in VirtualBox) mit den Befehlen zu deaktivieren:

C:\WINDOWS\system32> sc config AVGIDSAgent start= disabled C:\WINDOWS\system32> sc config avgwd start= disabled 

Aber ich bekomme Access Deniedauch, obwohl ich als Administrator angemeldet bin. Gibt es eine andere Möglichkeit, einen Dienst mithilfe der Befehlszeile oder mithilfe von msfconsolewith zu deaktivieren (oder sogar zu beenden) meterpreter?

Ich möchte den Dienst deaktivieren, damit ich nach dem nächsten Neustart alle AVG-Prozesse beenden kann.

0
Möglicherweise benötigen Sie etwas, das die Kernel-Hooks von AVG zuerst entfernen könnte, z. B. KernelDetective ... grawity vor 9 Jahren 0
Kernel Detective bietet keine Befehlszeilenschnittstelle AFAIK. Gibt es ein anderes Programm, das das kann? Peter vor 9 Jahren 0

0 Antworten auf die Frage