可禁用Windows Defender,防火墙,智能屏幕并执行有效负载
用法
-
在此行上编辑Defeat-Defender.bat https://github.com/swagkarna/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72并替换有效负载的直接网址
-
运行脚本“ run.vbs”。它将要求管理员权限。如果授予了权限,该脚本将在没有控制台窗口的情况下静默运行。
获得管理员权限后,它将禁用防御者
-
PUA保护
-
自动送样
-
Windows防火墙
-
Windows智能屏幕(永久)
-
禁用快速扫描
-
将exe文件添加到防御者设置中的排除项
-
禁用勒索软件保护
病毒总结果[8/04/2021]
绕过Windows Defender技术:
最近,Windows引入了称为“防篡改”的新功能。该功能可防止禁用实时保护并使用Powershell或cmd修改防御者注册表项...如果需要禁用实时保护,则需要手动执行...。但是我们将使用NSudo禁用实时保护,而不会触发Windows Defender
运行Defeat-Defender脚本后
执行Batch文件时要求管理员权限、获得管理员特权后,它开始禁用Windows Defender实时保护,防火墙,智能屏幕并开始从服务器下载我们的后门,并将它放置在启动文件夹中。已从服务器下载..并且将在系统启动时启动。
项目地址:
https://github.com/swagkarna/Defeat-Defender
本文始发于微信公众号(Khan安全攻防实验室):Defeat-Defender 免杀批处理脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论