我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。
方法一
powershell -ExecutionPolicy Bypass Add-MpPreference -ExclusionPath "C:\JAVA"
解释一下:
这是一条 PowerShell 命令,用于将路径 "C:\JAVA" 添加到 Windows Defender 的扫描排除列表中。
具体来说,PowerShell 是 Windows 平台上的一种脚本语言和命令行工具,可以用它来管理和配置计算机系统以及自动化管理任务。-ExecutionPolicy Bypass 参数用于跳过执行策略,以便在系统上执行此命令。Add-MpPreference cmdlet 用于向 Windows Defender 添加首选项,并且-ExclusionPath 参数是用于指定要排除扫描的路径或文件的命令。
因此,这条命令会将路径 "C:\JAVA" 添加到 Windows Defender 的扫描排除列表中,使得 Windows Defender 不会扫描该路径下的文件和文件夹。
方法二
安装其他杀软来让Windows Defender失效,在上传免杀对应杀软但无法绕过Windows Defender的木马。
360安全卫士为例:
我找了好久才找到,希望对你有用,我亲手测试的,以下为静默安装命令。
360aqws13.0.0.2109.exe /S
然后就会自动安装成功,桌面图标也会出来,如果360没有自动打开可以命令行打开即可。
本文标题:Windows Defender?别绕了!
本文链接:https://blog.langsasec.cn/index.php/2023/04/11/windows-defendernonono/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
本文链接:https://blog.langsasec.cn/index.php/2023/04/11/windows-defendernonono/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
