问题描述
我想尝试反向shell。我尝试使用 Powershell 命令关闭实时保护:
Set-MpPreference -disableRealtimeMonitoring $true
但它不起作用。我很确定我做的一切都是正确的。我以管理员身份打开它并运行命令。我尝试重新启动 windows,但它仍然不起作用
解决方法
确保您也关闭防火墙。在 PowerShell 中使用此命令:
template <typename T>
size_t sizeOf(T const&) {
return 1;
}
template <typename T,nstd::size_t N>
size_t sizeOf(T const(&)[N]) {
return N;
}
template <typename T,nstd::size_t N>
size_t sizeOf(std::array<T,N> const&) {
return N;
}
template <typename T>
size_t sizeOf(T const* val) {
std::size_t N=0;
while (val&&val[0]){
++N;++val;
}
if(val)++N;// include null terminator,makes it comoatible with `"array"` length
return N
}
这应该可以解决问题;刚刚在 Empire 中用反向 shell 对其进行了测试。
另外,请记住,重新启动后,实时监控会再次激活(如果您想要持久性,您应该找到解决方法)。但是,防火墙会一直处于停用状态,直到您再次启用它。