Defeat-Defender 免杀批处理脚本

  • A+
所属分类:安全文章



        可禁用Windows Defender,防火墙,智能屏幕并执行有效负载


用法 


  1. 在此行上编辑Defeat-Defender.bat https://github.com/swagkarna/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72并替换有效负载的直接网址

  2. 运行脚本“ run.vbs”。它将要求管理员权限。如果授予了权限,该脚本将在没有控制台窗口的情况下静默运行。

获得管理员权限后,它将禁用防御者

  1. PUA保护

  2. 自动送样

  3. Windows防火墙

  4. Windows智能屏幕(永久)

  5. 禁用快速扫描

  6. 将exe文件添加到防御者设置中的排除项

  7. 禁用勒索软件保护

病毒总结果[8/04/2021]


Defeat-Defender 免杀批处理脚本


绕过Windows Defender技术:

        最近,Windows引入了称为“防篡改”的新功能。该功能可防止禁用实时保护并使用Powershell或cmd修改防御者注册表项...如果需要禁用实时保护,则需要手动执行...。但是我们将使用NSudo禁用实时保护,而不会触发Windows Defender


运行Defeat-Defender脚本后

Defeat-Defender 免杀批处理脚本


Defeat-Defender 免杀批处理脚本


        执行Batch文件时要求管理员权限、获得管理员特权后,它开始禁用Windows Defender实时保护,防火墙,智能屏幕并开始从服务器下载我们的后门,并将它放置在启动文件夹中。已从服务器下载..并且将在系统启动时启动。



项目地址:

https://github.com/swagkarna/Defeat-Defender

本文始发于微信公众号(Khan安全攻防实验室):Defeat-Defender 免杀批处理脚本

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: