又一个骚操作，查询Windows Defender的白名单路径

时间：2020-06-11 10:59:17 来源：作者：

windows Defender是windows 7以上系统自带的一款杀毒软件。在Windows 10中，Windows Defender已加入了右键扫描和离线杀毒，根据最新的每日样本测试，查杀率已经达到国际一流水准。

想绕过Windows Defender是很困难的，会给红队渗透带来很大的麻烦。不过同时，Windows Defender也会很烦人，所以某一部分人会把Windows Defender设置白名单路径，在这个路径下，Windows Defender默认是不作为的。

其实有一条简单的命令，可以查询这一路径的，我以本机win10举例：

reg query "HKEY_LOCAL_macHINESOFTWAREMicrosoftWindows DefenderExclusionspaths"

查询后缀是：reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExclusionsExtensions"

查询进程是：reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExclusionsProcesses"

剩下的如何做，我相信你会清楚的。

Tags：Windows Defender 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

Windows下如何彻底关闭windows defender防病毒

关于windows Defender防病毒的问题升级win10后，我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类，直接给你删除。你好不容易找了个激活工具，你刚打开发现...【详细内容】

2021-11-08　　Tags: Windows Defender 点击:(47)　　评论:(0)　　加入收藏

永久关闭 Windows Defender

Windows10 自带的杀毒程序Windows Defender ，其实是很好用的，但有时由于特殊需要关闭，临时关闭重启以后会自动打开，用以下方法可以永久关闭。导入注册表文件：Windows Registry Ed...【详细内容】

2020-09-17　　Tags: Windows Defender 点击:(123)　　评论:(0)　　加入收藏

又一个骚操作，查询Windows Defender的白名单路径

Windows Defender是windows 7以上系统自带的一款杀毒软件。在Windows 10中，Windows Defender已加入了右键扫描和离线杀毒，根据最新的每日样本测试，查杀率已经达到国际一流水准...【详细内容】

2020-06-11　　Tags: Windows Defender 点击:(279)　　评论:(0)　　加入收藏

如何在Windows 10中关闭Windows Defender

在windows10系统中，已经集成了windows defender安全软件，这让win10安全性大大提高，完全可以不用再安装第三方安全软件。但萝卜青菜，各有所爱，当我们安装第三方软件时，怎么把window...【详细内容】

2019-12-23　　Tags: Windows Defender 点击:(318)　　评论:(0)　　加入收藏

▌简易百科推荐

恶意软件使用新的“无文件”技术逃避传统杀毒软件

已经观察到一种新的基于JavaScript的远程访问木马（RAT）利用社会工程学传播，采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队（PA...【详细内容】

2021-12-17　　网安老葫　　　　Tags:恶意软件　点击:(13)　　评论:(0)　　加入收藏

Windows下如何彻底关闭windows defender防病毒

2021-11-08　　IT小哥吧　　　　Tags:defender 　点击:(47)　　评论:(0)　　加入收藏

如何永久告别流氓软件，这5个杀毒神器，让你的电脑干干净净

喽！大家好，我是小易，欢迎来到我的知识分享站！今天给大家分享5个杀毒神器，让你的电脑干干净净，建议收藏起来哟！ 1、Windows Defender随着Win10系统的更新已经日趋完善，它可以很好的解...【详细内容】

2021-11-08　　知识与技能　　　　Tags:流氓软件　点击:(74)　　评论:(0)　　加入收藏

linux防火墙iptables常用操作笔记

介绍其实Iptables服务不是真正的防火墙，只是用来定义防火墙规则功能的"防火墙管理工具"，将定义好的规则交由内核中的netfilter即网络过滤器来读取，从而真正实现防火墙功能。fil...【详细内容】

2021-10-18　　互联网IT技术全栈　　　　Tags: 　点击:(52)　　评论:(0)　　加入收藏

最强的漏洞扫描工具Nessus安装教程

什么是Nessus？Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下：查看当前kali系统内核版本...【详细内容】

2021-09-09　　TestGO　　　　Tags:Nessus 　点击:(112)　　评论:(0)　　加入收藏

红队渗透工具集——探测

http 头部信息http头部信息经常包含着主机服务的一些版本信息，经常使用的字段信息有：Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】

2021-08-19　　80后IT老民工　　　　Tags:渗透　点击:(227)　　评论:(0)　　加入收藏

带你了解免杀的小知识

一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】

2021-08-18　　白帽hacker淬炼　　　　Tags:免杀　点击:(82)　　评论:(0)　　加入收藏

这个工具专门用于寻找路由器中的安全漏洞

关于工具现有工具现在，现成的污点分析工具已经有很多了。其中，我最感兴趣的是Triton和bincat，因为两者已经相当成熟。然而，我们却无法使用这两种工具，因为它们不支持目标设备所...【详细内容】

2021-08-12　　Hbo涵　　　　Tags:安全漏洞　点击:(94)　　评论:(0)　　加入收藏

防火墙技术有哪些？

从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】

2021-07-20　　趣谈文化　　搜狐号　　Tags:防火墙　点击:(225)　　评论:(0)　　加入收藏

黑客如何搭建和使用VMware和Kali Linux使用环境？

一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件，可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】

2021-07-12　　Kali与编程　　公众号　　Tags:Kali Linux 　点击:(113)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游

无相关信息