摘要:在Win10以上系统,管理安全软件非常麻烦。Windows Defender 是一款可靠的工具,但有时出于各种原因我们需要禁用它。命令行下禁用它非常困难,特别是做渗透测试时获得Shell的情况下,这里介绍两种方法来关掉它。
在Win10以上系统,管理安全软件非常麻烦。Windows Defender 是一款可靠的工具,但有时出于各种原因我们需要禁用它。命令行下禁用它非常困难,特别是做渗透测试时获得Shell的情况下,这里介绍两种方法来关掉它。
第一种方式,临时禁用Defender,以管理员权限打开Powershell,输入以下命令:
Get-Service -Name WinDefend #查看Defender是否启用 Import-Module Defender #导入模块Get-Command -Module Defender 查看模块命令Set-MpPreference -DisableRealtimeMonitoring $true 临时关闭,以上3条命令可以不用写Windows 可能会在更新或重启后重新启用Defender,可以用以下命令锁定设置:
Set-MpPreference -PUAProtection 0 # 关闭潜在不受欢迎应用检测Set-MpPreference -MAPSReporting 0 # 关闭云保护Set-MpPreference -SubmitSamplesConsent 2 # 禁止自动提交样本第二种方式就很幽默了,平常我们可以在安全中心里,以图形方式关闭它。
但Github上有个作者,研究了下安全中心的API,直接写个程序在命令行下关掉它了。地址:https://github.com/es3n1n/defendnot,这个可是2个周前才出炉的新方法。
DefendNot提供了一种独特而有趣的方法,可以通过 Windows 安全中心 (WSC) API 来实现这一点。以前的no-defender工具的初始实现使用其他 AV 提供的第三方代码在 WSC 中注册自己,而 defendnot 直接与 WSC 交互。
下载后,直接以管理员权限执行defendnot-loader.exe -d。这里有视频演示。
和本文相关的有一篇文章,利用Windows Defender的白路径,你也可以去看下。
来源:海阳顶端
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
