对新版安全狗学习

欢迎转发，请勿抄袭！        在渗透测试中，经常碰到安全狗，于是就下载一个最新版的研究研究。以此提高效率~官方提供最新的版本为5.0版本测试win的服务器，安装以后，把相关安全服务开起来，避免测试不完全。该开的服务已经开了，安全系数应该还蛮高的了。下一步在msf获取最高的system权限先获取到以后尝试添加用户，看看会不会拦截添加用户没有拦截，但是添加到管理组就被拦截下来，在系统中看到安全狗拦截的日志显示拦截成功，那就是拦截呗，尝试杀死安全狗的进程方法，先查看安全狗的进程使用taskkill /f /pid pid号强制杀死进程~发现此操作被阻止了，查资料发现SafeDogGuardCenter.exe 为安全狗守护进程，是无法在taskkill 关闭。因此无法用该方法关闭安全 ………………………………