杀毒软件进程识别脚本
介绍
也许提权或者上传其他利用程序之前,你想通过tasklist来判断目标服务器安装了什么杀毒软件,好进行针对性免杀。我从网络上收集了一些杀毒软件的名称及其进程名还有官网地址(一共109款国内外杀毒软件,388个进程名),写出python脚本方便日后查询。
使用
如下面一种情况,进程“kxetray.exe”同属于安天智甲和Kingsoft(金山毒霸),但是安天智甲共发现关联进程3个,而金山毒霸只发现1个。所以发现金山毒霸为误报(实际上我的电脑只也安装了安天智甲)。
新增cobaltstrike插件
转载请注明出处。