ABlogS сказал(а):
А можно ли как-то отключить антивирус и залить Rat файл, но так что бы человек не увидел этого?
В этой полученной сессии такое провернуть крайне сложно будет,т.к. возникнут проблемы с эскалацией привилегий и сессия просто будет утеряна.
В Windows 10 избежать такого не получится,т.к. в этой ОС существуют защитные настройки,которые касаются команд из cmd,связанных с правами system к примеру.
Вы можете увидеть командой tasklist какие процессы занимает антивирус и догадаться что за антивирус,но если он с правами system,то убить процесс банально командой: taskkill id_процесса не получится.
А до прав system дотянуться без дополнительных действий непросто (без подключения Metasploit в работу,Netcat и т.п.)
Можно через cmd попытаться выполнить сложносочинённые команды для powerhell,чтобы затем сработало от того выполнение,но стоит ли оно того в случае с Rat-ником?
Их же сложно замаскировать.
ABlogS сказал(а):
И еще небольшая проблема, Windows Defender (Который на 10ке) палит угрозу.
Может что-то не так делаю?
Да всё так Вы делаете.Здесь вот как получилось-Defender считался сломаным и некорректно-рабочим до 17-го апреля 2020 года)
Что позволяло обходить ,или пренебрегать его защитой.
Microsoft срочно выпустила дополнение KB4549951 для Windows 10 и вроде подремонтировали защитника.
Так что ,своевременность-вещь та,которая дороже пунктуальности).