当前位置：首页 > news >正文

Windows defender bypass ｜免杀

news 来源：原创 2024/9/29 13:23:05

官方文档

在制作免杀的过程中，翻找 Windows 官方对 Windows Defender 的介绍，发现有这样一个目录：Configure Microsoft Defender Antivirus exclusions on Windows Server（在 Windows server 中配置defender排除项）。

https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/configure-server-exclusions-microsoft-defender-antivirus?view=o365-worldwide#list-of-automatic-exclusions

简而言之就是在 Windows Server2016 和 2019 中，Windows Defender 默认存在一些排除项，在实时检测过程中会忽略这些排除项，但是主动扫描的时候不会排除。这就给 Bypass Windows Defender 提供了一个新思路。

通篇寻找可用的路径，最终发现几个 exe 路径：

<

路径	用途
%systemroot%\System32\dfsr.exe	文件复制服务
%systemroot%\System32\dfsrs.exe	文件复制服务

相关文章：

Java解析Json格式数据

Multisim软件仿真之频谱分析仪

【MySQL】复合查询和内外连接

Qt系统相关

利用K8S技术栈打造个人私有云

随心而遇，跟着感觉走

高考专业抉择探索计算机专业的未来展望及适合人群

Vue3搭载后端服务器开发文档

SNMP学习

13.4 内存管理

Web3时代的开放之门：区块链技术与创新生态

Unity 实现WebSocket 简单通信——客户端

Android之实现两段颜色样式不同的文字拼接进行富文本方式的显示

支持 MKV、MP4、AVI、MPG 等格式视频转码器

Jmeter如何进行分布式测试

$translatePartialLoader加载失败及解决方式

0基础学习移动端适配

css系列之关于字体的事

hadoop入门学习教程--DKHadoop完整安装步骤

HTTP--网络协议分层，http历史(二)

MD5加密原理解析及OC版原理实现

MySQL Access denied for user 'root'@'localhost' 解决方法

niucms就是以城市为分割单位，在上面小区/乡村/同城论坛+58+团购

Node项目之评分系统（二）- 数据库设计

PHP CLI应用的调试原理

SpringCloud（第 039 篇）链接Mysql数据库,通过JpaRepository编写数据库访问

持续集成与持续部署宝典Part 2：创建持续集成流水线

利用阿里云 OSS 搭建私有 Docker 仓库

如何解决微信端直接跳WAP端

深入浅出webpack学习(1)--核心概念

实战：基于Spring Boot快速开发RESTful风格API接口

视频flv转mp4最快的几种方法（就是不用格式工厂）

ionic异常记录

JavaScript 新语法详解：Class 的私有属性与私有方法 ...

积累各种好的链接

交换综合实验一

微龛半导体获数千万Pre-A轮融资，投资方为国中创投 ...

iOS安全加固方法及实现

# Maven错误Error executing Maven

#### golang中【堆】的使用及底层 ####

#我与Java虚拟机的故事#连载18：JAVA成长之路

(04)odoo视图操作

（14）目标检测_SSD训练代码基于pytorch搭建代码

（k8s）kubernetes集群基于Containerd部署

（附源码）spring boot基于Java的电影院售票与管理系统毕业设计 011449

（附源码）springboot车辆管理系统毕业设计 031034

（附源码）ssm失物招领系统毕业设计 182317

(附源码)计算机毕业设计SSM在线影视购票系统

（一）项目实践-利用Appdesigner制作目标跟踪仿真软件

***汇编语言实验16 编写包含多个功能子程序的中断例程

***详解账号泄露：全球约1亿用户已泄露

.aanva

.helper勒索病毒的最新威胁：如何恢复您的数据？

.NET Core 中的路径问题

.NET Framework杂记