no-defender

一种稍微有趣的方式禁用Windows Defender。

工作原理

Windows中有一个WSC（Windows安全中心）服务，它被杀毒软件用来告知Windows，系统中已经安装了其他杀毒软件，因此Windows Defender应该被禁用。 这个WSC API没有公开文档，并且需要与微软签署NDA（保密协议）才能获得其文档，因此我决定对这种情况采取一种有趣的方法，使用了一个已经存在的杀毒软件Avast。这个杀毒软件引擎包括一个所谓的wsc_proxy.exe服务，它本质上为Avast设置了WSC API。 通过一点逆向工程，我将这个服务转变为可以添加我自己的东西的服务。

限制

遗憾的是，为了在重启后仍然保留这个WSC功能，no-defender将自己（实际上不是它自己，而是Avast的模块）添加到自动运行中。因此，你需要在磁盘上保留no-defender的二进制文件

使用方法

Usage: no-defender-loader [--help] [--version] [--disable] [--name VAR]

Optional arguments:
-h, --help 显示帮助信息并退出
-v, --version 打印版本信息并退出
--disable 禁用no-defender功能
--name av名称 [默认: "github.com/es3n1n/no-defender"]

下载

https://github.com/es3n1n/no-defender

许可证

GPL-3.0