ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.tek-tips.com/viewthread.cfm?qid=555885
В гугл 629 000 запросов на "vbs process kill" ))) Остальное тоже там же

Сори, но причем тут vbs? У меня 2 вопроса! Один, из которых "как убить процесс с помощью telnet!" Другой же
приколы с vbs(скрин смотри!)

гугл для кого?

При помощи PsTools можно так же:
* PsExec – запуск приложения на удалённой машине
* PsFile – отобразить список открытых файлов
* PsGetSid – отобразить SID машины или пользователя
* PsInfo – информация о машине
* PsKill – убить процесс по номеру ID (удалённо или локально)
* PsList – детализированная информация о процессах.
* PsLoggedOn – отобразить всех залогиненых и удалённых пользователей
* PsLogList – дамп с евент-лога
* PsPasswd – изменение пароля на аккаунты.
* PsService – управление сервисами (удобнее чем логиниться telnet и делать net start|stop|pause)
* PsShutdown – выключение или перезапуск системы (хотя есть встренная системная утилита shutdown)
* PsSuspend – саспенд процессов
* PsUptime – аптайм системы с последней перезагрузки.

добавим сюда возможности которые нам даёт UnxUtils и Gawk for Windows, и жизнь в CLI под windows становится приятнее.




Для выгрузки можно попробовать taskkill
Для записи в реестр - regedit /s "имя файла"
Но под пользователем(не админом) врядли поулчится выгрузить антивирус.
Можно юзать runas но при этом придеться пароль админа хранить в доступном текстовом файле



1. taskkill.exe /?
2. reg.exe import drw.reg
*****вот что в гугле надыбал*****

Может для начала стоит разобраться что такое telnet и что такое cmd ?

Вообще-то это я знаю, ведь каждый день по скрытому радмину юзаю!!!

Для VBS более кошерно использовать WMI классы:
Win32_Service http://msdn.microsoft.com/en-us/library/aa394418(VS.85).aspx
Win32_Process http://msdn.microsoft.com/en-us/library/aa394372(VS.85).aspx