У меня есть доступ ко многим контроллерам домена, но Sophos не позволяет мне ничего делать. Я Nt\Sytem и пробовал технику BYOVD, но она не работает. Я не могу установить GMER, так как у меня нет доступа к rdp, teamviewer, anydesk и т.д. Есть идеи, как решить эту проблему? Заранее спасибо
-
XSS.stack #1 – первый литературный журнал от юзеров форума
AV\EDR Обход Sophos
- Автор темы 0xNate
- Дата начала
софос не даст запустить гмер. ав нужно выносить с корнями.
- Автор темы
- Добавить закладку
- #3
Спасибо за ответ. Что именно вы имеете в виду? Я должен деактивировать софос из консоли администратора? Потому что я Nt/System, но у меня нет доступа к консоли администрирования софос.
Нашлось решение? Тоже интересует как убить синий софос
Убить не проблема, проблема в том что он блокирует всякий мимикатз и нужно найти ту х#йню в реестре которая не дает дампить lsas
от системы пробовал killswitch от комоды, теперь не дает локально вырезать процессы службы и файлы софоса.
Каким образом можно вырезать его из ОС?
Каким образом можно вырезать его из ОС?