windows Defender是windows 7以上系統自帶的一款殺毒軟件。在Windows 10中,Windows Defender已加入了右鍵掃描和離線殺毒,根據最新的每日樣本測試,查殺率已經達到國際一流水準。
想繞過Windows Defender是很困難的,會給紅隊滲透帶來很大的麻煩。不過同時,Windows Defender也會很煩人,所以某一部分人會把Windows Defender設置白名單路徑,在這個路徑下,Windows Defender默認是不作為的。
其實有一條簡單的命令,可以查詢這一路徑的,我以本機win10舉例:
reg query "HKEY_LOCAL_macHINESOFTWAREMicrosoftWindows DefenderExclusionspaths"
查詢后綴是:reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExclusionsExtensions"
查詢進程是:reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExclusionsProcesses"
剩下的如何做,我相信你會清楚的。
