defeat-defender是一款强力的batch批处理脚本,专门用于在渗透测试中帮助研究人员完全禁用windows defender、防火墙和smartscreen的保护,并允许执行各种payload。在某些情况下,该脚本还可以绕过系统的篡改保护功能。
研究人员可以通过以下命令将Defeat-Defender的源码克隆到本地:
git clone https://www.php.cn/link/d7facbd2b01e0596ed7115dbdc49df43.git
克隆项目后,打开项目根目录中的Defeat-Defender.bat文件,并编辑其中的URL,将其替换为托管Payload的URL地址:
https://www.php.cn/link/d7facbd2b01e0596ed7115dbdc49df43/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72
随后,运行“run.vbs”脚本,该脚本会请求管理员权限。如果授予管理员权限,脚本将在后台静默运行,不会弹出任何命令行窗口。
获得管理员权限后,Defeat-Defender将禁用以下Windows安全防护机制:
近期,Windows推出了名为“篡改保护”的新功能,用于防止禁用实时保护和通过PowerShell或CMD修改Defender注册表项的行为。为了禁用实时保护,用户需要手动执行操作。但我们使用了NSudo来禁用实时保护功能,从而避免触发Windows Defender的警报。
运行Defeat-Defender脚本:
批处理文件执行后,将会请求管理员权限。获取管理员权限后,它将开始禁用Windows Defender实时保护功能、Windows防火墙和SmartScreen,并从远程服务器下载后门程序,将其存储在系统的启动目录中。下载完成后,后门程序将立即运行,并随目标操作系统启动而启动。
如果需要禁用Defender SmartScreen,请直接执行Smart Screen.bat文件。
项目地址:
Defeat-Defender:https://www.php.cn/link/d7facbd2b01e0596ed7115dbdc49df43
以上就是如何使用Defeat-Defender禁用Windows系统安全策略的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
544
收藏
