点击蓝字 关注我们
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
🌟简介
禁用Windows Defender +防火墙的一种更有趣的方法。(通过 WSC api)
No-Defender一个稍微有趣的方法来禁用windows Defender。
它是如何工作
Windows中有一个WSC(Windows安全中心)服务,防病毒软件使用它来让Windows知道引擎盖中有其他防病毒软件,它应该禁用Windows Defender。
这个WSC API是没有文档的,而且需要人们与微软签署保密协议才能获得它的文档,所以我决定采取一种有趣的方法来解决这个问题,并使用了一个已经存在的名为Avast的防病毒软件。此AV引擎包括一个所谓的wsc_proxy.exe
服务,该服务主要为Avast设置WSC API。
通过一点逆向工程,我把这个服务变成了一个可以在那里添加我自己的东西的服务。
限制
可悲的是,为了保持这个WSC的东西,即使在重新启动后,无防御者添加自己(不是真正的自己,而是Avast的模块)到自动运行。因此,您需要在磁盘上保留no-defender二进制文件:
使用
Usage: no-defender-loader [--help] [--version] [--disable] [--firewall] [--av] [--name VAR]
Optional arguments:
-h, --help shows help message and exits
-v, --version prints version information and exits
--disable re-enable firewall/defender
--firewall disable the firewall
--av disable the defender
--name av name [default: "github.com/es3n1n/no-defender"]
项目地址
https://github.com/es3n1n/no-defender
原文始发于微信公众号(SecHub网络安全社区):禁用Windows Defender的有趣新方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论