怎样越过天擎软件获取文件夹权限

    小弟在某单位上班，负责信息科技工作。我们单位电脑都安装了奇安信天擎软件（有策略，不安装无法联网），因为有病毒考核，病毒数量超过某标准会扣分扣钱。这个鸟软件瞎比杀毒，病毒库不知道什么情况，没毒也报毒，很烦。现在想通过锁死log文件夹来阻止日志文件上传至服务器，但是在log文件夹属性设置里面，不管编辑什么都提示权限不够（感觉是文件夹权限被天擎给锁定了，正常途径无法获取编辑权限）。现在想知道有没有什么方法可以越过天擎来获取到最高权限，可以手动修改文件夹属性，最好是bat批处理命令。求大神不吝赐教。

你这相当于一个人挑战天擎整个团队啊、、、不能设置白名单吗？整这么复杂

修改log日志文件夹权限不是难事，问题是天擎上传数据前会同步客户端配置信息校对，应该会把权限修复后再上传或者校对检测到文件权限异常无法上传

jpz1230 发表于 2022-12-6 17:23
你这相当于一个人挑战天擎整个团队啊、、、不能设置白名单吗？整这么复杂

同 在 使用，其实 本地客户端添加 白名单后虽然本地不会被杀，但是总服务器会 给客户端定期下发扫描任务，知只要白名单不是在服务器端添加，本地 添加只能一时之快。

搞定管理员就行了，哪怕牺牲点什么呢...

qiuhh001 发表于 2022-12-7 08:34
搞定管理员就行了，哪怕牺牲点什么呢...

管理员在上级单位的上级单位，太难了，不现实

jpz1230 发表于 2022-12-6 17:23
你这相当于一个人挑战天擎整个团队啊、、、不能设置白名单吗？整这么复杂

就像haowenping兄弟说的，白名单只是一时的方法，不能一劳永逸，我想找到能长期解决的方案。

yixiaominenchou 发表于 2022-12-6 18:35
修改log日志文件夹权限不是难事，问题是天擎上传数据前会同步客户端配置信息校对，应该会把权限修复后再上 ...

有修改权限的方法吗，麻烦指导一下我测试看看。不知道天擎的机制是什么，我是想阻止生成病毒日志，不是想阻止上传。

我们也用的天擎，是在服务器上设置策略，本地设置没有任何效果。卸载还需要密码，好在没有用天擎控制联网。然后我偷偷的卸载了。

寒文弘武 发表于 2022-12-7 08:41
有修改权限的方法吗，麻烦指导一下我测试看看。不知道天擎的机制是什么，我是想阻止生成病毒日志，不是想 ...

就看你那操作方不方便，你可以把这个Log日志文件夹复制出来，把权限改好后把日志的内容信息删掉一部分或者清空再到PE模式下，替换原来的Log文件夹然后重启进入正常系统，看看那日志内容有没有变化，如果会重新写入日志再上传那你改了权限可编辑也没用，如果进入系统后是按你删除后的日志上传的那后面就可以随意删除日志，但是天擎服务端那边会有同步终端策略功能不知道会不会有影响

可是这玩意  兄弟在在哪个区域呀

夕翰 发表于 2022-12-9 23:12
可是这玩意  兄弟在在哪个区域呀

看安装文件后面的IP，我们应该不是一个单位的。我在江苏。

膜拜大佬们

寒文弘武 发表于 2022-12-10 11:12
看安装文件后面的IP，我们应该不是一个单位的。我在江苏。

我在上海

寒文弘武 发表于 2022-12-10 11:12
看安装文件后面的IP，我们应该不是一个单位的。我在江苏。

这种后缀是.exe的应用程序文件，那肯定加密的就算是有最高权限也不能直接编辑里面的内容，要使用反向编程工具编辑修改，这种问题你更应该去哪些黑客论坛发帖 或者 吾爱破解 论坛发帖

提供一个思路，检测下天擎日志端口，通过自带防火墙阻止通讯试试。