Hoje vamos ver como podemos usar o meterpreter para desativar o antivirus do alvo. Primeiramente já precisamos ter acesso a máquina alvo, não vou mostrar isso aqui porque já temos dois post sobre isso, um deles atacando por um arquivo infectado e outro por infecção pelo browser pelo java.
Então vamos lá, já estou aqui com uma sessão do Meterpreter aberta:
Acessando essa sessão, podemos ver que tenho um windows controlado por esse meterpreter, agora só precisamos rodar dois comandos para matar o antivirus dessa máquina, o primeiro deles é o getuid que vamos ver em que máquina e com que usuário estamos logado, e o segundo que é de fato o que vai desabilitar o antivirus que é o run killav.rb:
Pronto! Antivirus desativado. Lembre-se de sempre fazer isso, para evitar que o antivirus pegue alguma ação sua e acabe com seus planos.
Eu fico por aqui, bons estudos!
