建站
咨詢
售后
建站咨詢
新聞中心
這篇文章給大家介紹Windows系統(tǒng)中怎么使用Defeat-Defender禁用安全策略,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。
創(chuàng)新互聯(lián)建站專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于做網(wǎng)站、成都做網(wǎng)站、榕江網(wǎng)絡(luò)推廣、微信小程序定制開發(fā)、榕江網(wǎng)絡(luò)營銷、榕江企業(yè)策劃、榕江品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)建站為所有大學(xué)生創(chuàng)業(yè)者提供榕江建站搭建服務(wù),24小時(shí)服務(wù)熱線:028-86922220,官方網(wǎng)址:www.cdcxhl.com
工具使用
將該項(xiàng)目克隆至本地之后,打開項(xiàng)目根目錄中的Defeat-Defender.bat,然后編輯下面這行數(shù)據(jù),并將直接URL替換為托管我們Payload的URL地址:
https://github.com/swagkarna/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72
接下來,運(yùn)行“run.vbs”腳本,此時(shí)腳本將會(huì)要求獲取管理員權(quán)限。如果授予腳本管理員權(quán)限的話,該腳本將會(huì)在后臺(tái)靜默運(yùn)行,不會(huì)彈出任何命令行窗口。
獲取到管理員權(quán)限之后,Defeat-Defender將會(huì)禁用掉下列Windows安全防護(hù)機(jī)制:
PUAProtection
樣本自動(dòng)提交
Windows防火墻
Windows Smart Screen(永久)
禁用快速掃描
在Defender設(shè)置中添加exe文件后綴至排除項(xiàng)
禁用勒索軟件保護(hù)
Virus Total掃描結(jié)果(2021年04月08日)
繞過Windows Defender技術(shù)
近期,Windows推出了一種名為“篡改保護(hù)”的新功能。這個(gè)功能可以防止禁用實(shí)時(shí)保護(hù)以及使用PowerShell或CMD修改Defender注冊(cè)表項(xiàng)的行為。如果需要禁用實(shí)時(shí)保護(hù),則需要用戶手動(dòng)執(zhí)行。但我們這里使用了NSudo來禁用實(shí)時(shí)保護(hù)功能,這樣可以避免觸發(fā)Windows Defender的警報(bào)。
運(yùn)行Defeat-Defender腳本
運(yùn)行機(jī)制
批處理文件執(zhí)行之后,它將會(huì)要求獲取管理員權(quán)限。在拿到管理員權(quán)限之后,它將會(huì)開始禁用Windows Defender實(shí)時(shí)保護(hù)功能、Windows防火墻和SmartScreen,并從遠(yuǎn)程服務(wù)器下載我們的后門程序,然后將后門存儲(chǔ)至系統(tǒng)的啟動(dòng)目錄之中。該后門在下載完成之后便會(huì)立刻運(yùn)行,并隨目標(biāo)操作系統(tǒng)的啟動(dòng)而啟動(dòng)。
如果你想要禁用Defender SmartScreen的話,請(qǐng)直接執(zhí)行Smart Screen.bat文件。
關(guān)于Windows系統(tǒng)中怎么使用Defeat-Defender禁用安全策略就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。
標(biāo)題名稱:Windows系統(tǒng)中怎么使用Defeat-Defender禁用安全策略
分享地址:http://www.ef60e0e.cn/article/gpgpdg.html
