MENU

通过WMIC获取杀软信息

November 13, 2019 • Read: 1115 • 信息收集,后渗透阅读设置

0x00 前言

在获取shell之后,针对性的对PC的杀软做免杀处理。这两条wmic的命令可以获取杀软相关的信息。

0x01 命令

1.获取杀软名

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

2.获取杀软名和安装路径

WMIC /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe

原文作者:Keefe

原文链接:通过WMIC获取杀软信息

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Last Modified: January 5, 2020