白名单绕过win2016/2019Windows Defender

admin
admin
admin
139622
文章
114
评论
2020年8月26日08:56:32评论10 views字数 738阅读2分27秒阅读模式
爱学习的我又来水文,只要每天水一篇,同学们每天就能学习一个小技巧。最近我弄了一套从基础到高级到深入的的课程。25个章节+七个个项目实例有兴趣的同学们可以了解一下。今天带来的时候绕过windwos自带的免费杀软defender。这个东西很容易就能绕过,今天先介绍一个小技巧,很实用,赶快收藏吧,未来可能用得上。

白名单绕过win2016/2019Windows Defender

1

详细说明

 

https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-antivirus/configure-server-exclusions-microsoft-defender-antivirus#list-of-automatic-exclusions

白名单绕过win2016/2019Windows Defender

Process exclusions
%SystemRoot%system32inetsrvw3wp.exe
%SystemRoot%SysWOW64inetsrvw3wp.exe
%SystemDrive%PHP5433php-cgi.exe

Defender 并不会查杀这些文件的进程。

2

利用过程

  1. 首先创建目录 mkdir %SystemDrive%PHP5433
  2. 上传能过静态Defender查杀的 cs或msf或 你的利用的exe  
  3. 记得修改文件名为php-cgi.exe
3

最终效果

一般情况下做了静态免杀,行为还是会拦截的,这没有任何拦截和提示恶意程序。

 

白名单绕过win2016/2019Windows Defender

 

Defender并不是查杀这个文件进程

4

参考

https://mp.weixin.qq.com/s/DrlBENAmYfSS3qaLdNU93w

 

原文始发于微信公众号(moonsec):白名单绕过win2016/2019Windows Defender

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月26日08:56:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   白名单绕过win2016/2019Windows Defenderhttps://cn-sec.com/archives/565399.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息