這篇文章給大家介紹Windows系統(tǒng)中怎么使用Defeat-Defender禁用安全策略，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

創(chuàng)新互聯(lián)建站專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、成都做網(wǎng)站、榕江網(wǎng)絡(luò)推廣、微信小程序定制開(kāi)發(fā)、榕江網(wǎng)絡(luò)營(yíng)銷、榕江企業(yè)策劃、榕江品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)建站為所有大學(xué)生創(chuàng)業(yè)者提供榕江建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：chinadenli.net

工具使用

將該項(xiàng)目克隆至本地之后，打開(kāi)項(xiàng)目根目錄中的Defeat-Defender.bat，然后編輯下面這行數(shù)據(jù)，并將直接URL替換為托管我們Payload的URL地址：

https://github.com/swagkarna/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72

接下來(lái)，運(yùn)行“run.vbs”腳本，此時(shí)腳本將會(huì)要求獲取管理員權(quán)限。如果授予腳本管理員權(quán)限的話，該腳本將會(huì)在后臺(tái)靜默運(yùn)行，不會(huì)彈出任何命令行窗口。

獲取到管理員權(quán)限之后，Defeat-Defender將會(huì)禁用掉下列Windows安全防護(hù)機(jī)制：

PUAProtection

樣本自動(dòng)提交

Windows防火墻

Windows Smart Screen（永久）

禁用快速掃描

在Defender設(shè)置中添加exe文件后綴至排除項(xiàng)

禁用勒索軟件保護(hù)

Virus Total掃描結(jié)果（2021年04月08日）

繞過(guò)Windows Defender技術(shù)

近期，Windows推出了一種名為“篡改保護(hù)”的新功能。這個(gè)功能可以防止禁用實(shí)時(shí)保護(hù)以及使用PowerShell或CMD修改Defender注冊(cè)表項(xiàng)的行為。如果需要禁用實(shí)時(shí)保護(hù)，則需要用戶手動(dòng)執(zhí)行。但我們這里使用了NSudo來(lái)禁用實(shí)時(shí)保護(hù)功能，這樣可以避免觸發(fā)Windows Defender的警報(bào)。

運(yùn)行Defeat-Defender腳本

運(yùn)行機(jī)制

批處理文件執(zhí)行之后，它將會(huì)要求獲取管理員權(quán)限。在拿到管理員權(quán)限之后，它將會(huì)開(kāi)始禁用Windows Defender實(shí)時(shí)保護(hù)功能、Windows防火墻和SmartScreen，并從遠(yuǎn)程服務(wù)器下載我們的后門(mén)程序，然后將后門(mén)存儲(chǔ)至系統(tǒng)的啟動(dòng)目錄之中。該后門(mén)在下載完成之后便會(huì)立刻運(yùn)行，并隨目標(biāo)操作系統(tǒng)的啟動(dòng)而啟動(dòng)。

如果你想要禁用Defender SmartScreen的話，請(qǐng)直接執(zhí)行Smart Screen.bat文件。

關(guān)于Windows系統(tǒng)中怎么使用Defeat-Defender禁用安全策略就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

分享標(biāo)題：Windows系統(tǒng)中怎么使用Defeat-Defender禁用安全策略
標(biāo)題路徑：http://chinadenli.net/article16/gpgpdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、網(wǎng)站建設(shè)、網(wǎng)站策劃、網(wǎng)頁(yè)設(shè)計(jì)公司、電子商務(wù)、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)