杀软识别工具 -- AVCheck

一、工具简介:

对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。首先使用tasklist查看windows服务器上运行的进程，然后将结果复制到“tasklist.txt”，然后遍历tasklist文件并将进程名获取到，然后将进程名与“杀软识别.txt”中的进程名进行对比，如果存在即证明服务器上存在该杀软。

二、使用方法

1.在服务器上执行tasklist命令查看运行的进程

2.将结果复制到tasklit.txt文件中

3.执行命令python3 AVCheck.py运行程序

三、下载地址

项目地址：https://github.com/wwl012345/AVCheck

好文推荐

工具|红队快速批量打点

实战 | App优惠劵无限领取漏洞挖掘记录

利用 EHole 进行红队快速批量打点

神兵利器 - presshell

渗透测试-Ngrok内网映射与穿透

分享 | 几种实战成功过的webshell免杀方式

推荐一款自动向hackerone发送漏洞报告的扫描器

李姐姐开源DNSLog工具eyes.sh

欢迎关注 系统安全运维

原文始发于微信公众号（系统安全运维）：杀软识别工具 -- AVCheck