通过 WMIC 获取杀软信息

最新推荐文章于 2023-03-27 18:12:59 发布
原创 最新推荐文章于 2023-03-27 18:12:59 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #信息安全

本文介绍如何使用WMIC命令获取计算机上安装的杀毒软件名称及其相关信息,包括杀软名和安装路径,适用于在获取shell后进行针对性的免杀处理。
部署运行你感兴趣的模型镜像

0x00 前言

在获取 shell 之后,针对性的对 PC 的杀软做免杀处理。这两条 wmic 的命令可以获取杀软相关的信息。

0x01 命令

1. 获取杀软名

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

2. 获取杀软名和安装路径

WMIC /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe

转载请注明:Adminxe's Blog » 通过 WMIC 获取杀软信息

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

内网渗透:二、内网渗透的信息收集
liu_jia_liang的博客
02-18 1508
一、本机信息收集 1.1 查询网络配置信息 ipconfig /all 1.2查询本机的服务信息 wmic service list brief 查询系统信息 systeminfo 查询进程列表 tasklist: 查看服务进程ID wmic process list brief: 查看安装程序和版本信息 查看计划任务 schtasks /query /fo LIST /v 列出计划任务详细信息 1 查看主机开机时间 net statist...
专注于系统管理的WMIC命令模式
爱国小白帽
01-20 3832
WMIC怎么使用 WMIC命令可以在XP或.NETServer的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。 WMIC的强大之处 可以使用WMIC管理本地或远程多个计算机,并且提供了从命令行接口和批命令脚本执行系统管理的支持。 下面就是输入wmic /?后的结果,这是查询wmic帮...
WMIC命令的利用技巧
weixin_30790841的博客
08-13 813
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或...
使用WIN系统自带wmi测试工具查询件信息
thanklife的专栏
06-29 2472
使用WIN系统自带wmi测试工具查询件信息 1.在“运行”中,输入“wbemtest.exe”  2.单击“连接”,在输入框中输入ROOT\SecurityCenter2 3.点击“枚举类别”,选择“递归”  4.点击“查询”,在输入框中输入要测试的WQL语句:SELECT * FROM AntiVirusProduct 在Win8系统下
关于使用WMI获取件信息
汽配快车道:助力汽配外贸业务的高效管理平台。
02-25 3342
使用WMI获取件信息时需要区分不同的操作系统,不然 会获取不到件的信息。以下范例是针对Vista之后版本的: //利用WMI获取件信息 #include "stdafx.h" #include "Antivirus.h" #include "comutil.h" #include "atlbase.h" #pragma comment(lib, "wbemuu
利用wmi获取软信息
longjing_g的专栏
03-24 2447
int GetWMIAVInfo() {     HRESULT hres;     // Step 1: --------------------------------------------------     // Initialize COM. ------------------------------------------     hres =  CoInit
MASM32编程通过WMI获取件信息
编程资料大全
05-24 195
  Windows XP SP2 开始提供安全中心,件会向安全中心注册报道,这样windows就可以检测到系统中是否安装了件。  如何在自己的程序中实现这个功能呢?  网上找到的大多是通过WMI来实现的VBScript脚本代码,咱用MASM32来实现之。   完整的代码如下:   (源代码+EXE下载:   1、http://download.youkuaiyun.com/source/23...
查看目标机器的安装的
Fly_鹏程万里
08-05 1170
命令: wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 参考链接:https://stackoverflow.com/questions/42472336/is-there-a-command-to-check-if-there-was-any-antivirus-installed ...
查看目标主机安装的
qq_50854662的博客
11-01 491
命令: wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 参考链接:https://stackoverflow.com/questions/42472336/is-there-a-command-to-check-if-there-was-any-antivirus-ins...
java wmic_Windows WMIC命令使用详解(附实例)
weixin_32121931的博客
02-24 1395
执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行。wimic的运...
内网渗透信息收集-wmic命令自动收集。
weixin_42109829的博客
02-06 974
自动收集信息 为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。 WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
VC之获得系统安装的反病毒件[Using WMI in C++]
MoXiaoRab的专栏
01-19 9864
在学习本文前,你需要一点点的VBS基础,WMI了解常识,COM接口皮毛就行。 今天的问题是,如何获得系统中安装的件?有人会说遍历注册表之类的。其实用不着这么麻烦。每个正式的AV(Anti-Virus)件,都要向系统注册自己。通过查看WMI中的/root/SecurityCenter这个称空间,我们就能知道其中装了那些反病毒产品。我们来看一段Vbs代码:strCompu
整理wmic使用,不重启变环境变量
TheoGo的专栏
09-09 8518
利用wmic修改是直接生效的:(e:\tools 是新添加的目录) wmic ENVIRONMENT where “name=’path’ and username=”” set VariableValue=”%path%e:\tools” DESKTOPMONITOR – 监视器管理  ::获取屏幕分辨率  wmic DESKTOPMONITOR where Status=’
windows下比CMD更强大的命令行WMIC
aflyeaglenku的博客(QQ1010316426)
09-07 4539
windows下比CMD更强大的命令行WMIC
windows比cmd更强大的 WMIC命令使用详解
whl0071的专栏
10-14 6662
windows比cmd更强大的 WMIC命令使用详解
wmic常用指令:
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-27 747
wmic使用收集、wmic远程注册表、wmic远程进程创建、wmic远程任务创建、wmic远程服务启动
windows命令wmic入门用法
youyudexiaowangzi的专栏
12-20 4097
假如一开始就有一个目的:想要获取硬盘序列号, C:\Users\Administrator>wmic /? [global switches] <command> The following global switches are available: /NAMESPACE Path for the namespace the alias operate against. /ROLE Path for the role contai
Windows命令--wmic
IT利刃出鞘的博客
01-17 4308
其他网址 windows比cmd更强大的 WMIC命令使用详解_第七宇林的博客-优快云博客_wmic命令 什么是wmic ? WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言...
快速通过WMIC获取USB设备信息指南
通过WMI的查询,你可以轻松地获取到所有这些信息,并且可以将其用于各种自动化任务,如库存管理、问题诊断、资产跟踪等。 根据给出的标签"mwi 设备信息 usb"以及压缩包子文件的文件称列表"GetUsbID",我们可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值