我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。
方法一
powershell -ExecutionPolicy Bypass Add-MpPreference -ExclusionPath "C:JAVA"
解释一下:
这是一条 PowerShell 命令,用于将路径 "C:JAVA" 添加到 Windows Defender 的扫描排除列表中。
具体来说,PowerShell 是 Windows 平台上的一种脚本语言和命令行工具,可以用它来管理和配置计算机系统以及自动化管理任务。-ExecutionPolicy Bypass 参数用于跳过执行策略,以便在系统上执行此命令。Add-MpPreference cmdlet 用于向 Windows Defender 添加首选项,并且-ExclusionPath 参数是用于指定要排除扫描的路径或文件的命令。
因此,这条命令会将路径 "C:JAVA" 添加到 Windows Defender 的扫描排除列表中,使得 Windows Defender 不会扫描该路径下的文件和文件夹。
方法二
安装其他杀软来让Windows Defender失效,在上传免杀对应杀软但无法绕过Windows Defender的木马。
360安全卫士为例:
我找了好久才找到,希望对你有用,我亲手测试的,以下为静默安装命令。
360aqws13.0.0.2109.exe /S
然后就会自动安装成功,桌面图标也会出来,如果360没有自动打开可以命令行打开即可。
原文始发于微信公众号(浪飒sec):Windows Defender?别绕了!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论