可禁用Windows Defender,防火墙,智能屏幕并执行有效负载
用法
- 在此行上编辑Defeat-Defender.bat https://github.com/swagkarna/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72并替换有效负载的直接网址
- 运行脚本“ run.vbs”。它将要求管理员权限。如果授予了权限,该脚本将在没有控制台窗口的情况下静默运行。
获得管理员权限后,它将禁用防御者
- PUA保护
- 自动送样
- Windows防火墙
- Windows智能屏幕(永久)
- 禁用快速扫描
- 将exe文件添加到防御者设置中的排除项
- 禁用勒索软件保护
病毒总结果[8/04/2021]
绕过Windows Defender技术:
最近,Windows引入了称为“防篡改”的新功能。该功能可防止禁用实时保护并使用Powershell或cmd修改防御者注册表项...如果需要禁用实时保护,则需要手动执行...。但是我们将使用NSudo禁用实时保护,而不会触发Windows Defender
运行Defeat-Defender脚本后
执行Batch文件时要求管理员权限、获得管理员特权后,它开始禁用Windows Defender实时保护,防火墙,智能屏幕并开始从服务器下载我们的后门,并将它放置在启动文件夹中。已从服务器下载..并且将在系统启动时启动。
项目地址:
