Windows Defender?别绕了!

admin 2023年4月17日02:14:23评论63 views字数 679阅读2分15秒阅读模式

我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。

方法一

powershell -ExecutionPolicy Bypass Add-MpPreference -ExclusionPath "C:JAVA"

Windows Defender?别绕了!

Windows Defender?别绕了!

解释一下:

这是一条 PowerShell 命令,用于将路径 "C:JAVA" 添加到 Windows Defender 的扫描排除列表中。

具体来说,PowerShell 是 Windows 平台上的一种脚本语言和命令行工具,可以用它来管理和配置计算机系统以及自动化管理任务。-ExecutionPolicy Bypass 参数用于跳过执行策略,以便在系统上执行此命令。Add-MpPreference cmdlet 用于向 Windows Defender 添加首选项,并且-ExclusionPath 参数是用于指定要排除扫描的路径或文件的命令。

因此,这条命令会将路径 "C:JAVA" 添加到 Windows Defender 的扫描排除列表中,使得 Windows Defender 不会扫描该路径下的文件和文件夹。

方法二

安装其他杀软来让Windows Defender失效,在上传免杀对应杀软但无法绕过Windows Defender的木马。

360安全卫士为例:

我找了好久才找到,希望对你有用,我亲手测试的,以下为静默安装命令。

360aqws13.0.0.2109.exe /S

Windows Defender?别绕了!

然后就会自动安装成功,桌面图标也会出来,如果360没有自动打开可以命令行打开即可。

原文始发于微信公众号(浪飒sec):Windows Defender?别绕了!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月17日02:14:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows Defender?别绕了!https://cn-sec.com/archives/1668108.html

发表评论

匿名网友 填写信息