杀毒软件进程识别脚本

介绍

也许提权或者上传其他利用程序之前,你想通过tasklist来判断目标服务器安装了什么杀毒软件,好进行针对性免杀。我从网络上收集了一些杀毒软件的名称及其进程名还有官网地址(一共109款国内外杀毒软件,388个进程名),写出python脚本方便日后查询。

使用

如下面一种情况,进程“kxetray.exe”同属于安天智甲和Kingsoft(金山毒霸),但是安天智甲共发现关联进程3个,而金山毒霸只发现1个。所以发现金山毒霸为误报(实际上我的电脑只也安装了安天智甲)。

新增cobaltstrike插件

下载地址

 转载请注明出处。

posted @ 2020-01-12 11:15  StudyCat  阅读(1207)  评论(0编辑  收藏  举报