前言
我们经常找到的Windows杀死进程的命令有很多是不能完全杀掉软件的
这次带来的是一个在GitHub中没被多数人注意到的小程序,目前在用此程序比较安全还没出现过被杀或中毒情况。
一、EdrKiller的下载链接
下载链接:https://github.com/Ryze-T/EdrKiller
二、使用步骤
1.将软件下载到目录为C:\
这个程序是需要一些权限的
2.杀掉火绒
先看一看目前火绒的状态
右键电脑开始打开(Win10在电脑左下角,Win11在任务栏中间)
Windows power shell(管理员)
使用ps h* (查看进程并筛选出以h开头的进程)
图中所见第三个Id为14052的便是火绒
默认的执行路径在C:\WINDOWS\system32
刚刚程序下载到了C:\目录下,便使用两次cd … 命令回到C:\目录
最后便可以使用.\EdrKiller.exe 加上想要杀死的进程ID即可
如图弹出Driver unloaded successfully就成功了
让我们回到火绒软件看看状态,如下是双击打开后的警告
(理论是重启电脑后就恢复正常了)
如下是火绒在电脑后台的状态,由正常变成了安全服务异常
总结
以上便是所有的操作及下载地址,目前还未遇到不能被杀死的进程,因为这个文件没有被防火墙和火绒提示是危险文件,自认为这个文件可以运用到内网渗透当中,用作杀死目标中杀毒软件等进程。