Windows Defender是windows 7以上系統自帶的一款防毒軟體。在Windows 10中,Windows Defender已加入了右鍵掃描和離線防毒,根據最新的每日樣本測試,查殺率已經達到國際一流水準。
想繞過Windows Defender是很困難的,會給紅隊滲透帶來很大的麻煩。不過同時,Windows Defender也會很煩人,所以某一部分人會把Windows Defender設定白名單路徑,在這個路徑下,Windows Defender預設是不作為的。
其實有一條簡單的命令,可以查詢這一路徑的,我以本機win10舉例:
reg query “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\paths”
查詢字尾是:reg query “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions”
查詢程序是:reg query “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes”
剩下的如何做,我相信你會清楚的。
