Привет.
Есть Sophos от которого у меня нету пароля.
Мешает сделать дамп lsass и много чего еще
Как обойти это?
Есть Sophos от которого у меня нету пароля.
Мешает сделать дамп lsass и много чего еще
Как обойти это?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
AV\EDR Sophos мешает
- Автор темы SlowMan
- Дата начала
install AnyDesk. Restart safe mode.
это не поможет, многие ав работают даже в safemode, только если консольный режим запустить, но тогда не будет интернета.
нужна прога для удаления ав, или для kill process.
нужна прога для удаления ав, или для kill process.
Я не помню прокатывает ли на Sophos, но можешь попробовать потушить GMERом изменив ветки реестра на запуск.
не выйдет, все ветки и папки защищены.
Вы не сможете получать хэши с активированным Sophos.
Вам необходимо отключить его с помощью пользовательского скрипта.
Вам необходимо отключить его с помощью пользовательского скрипта.
- Автор темы
- Добавить закладку
- #7
Как именно его отключить?
Uninstall Sophos Central Endpoint with tamper protection enabled (Windows) - Avanet
In this article we will show you how to remove Sophos Endpoint Client from your Windows system even though tamper protection is enabled.
www.avanet.com
Используй различные методы дампа - дамп самого процесса, дамп через теневые копии, глянь различные методологии. Это будет гораздо проще, чем снести нормально настроенный авер.