윈 도 우 윈도우 디펜더 안잡히게 하는 방법 없을까요
2022.09.28 16:38
예전에는 안잡던 파일들 이제는 모두 잡네요
cmd to exe 파일도 잡히고
wget.exe
디팬더 허용해주거나 실시간 감시 끄는 방법말고
원격으로 매번 고객PC에서 특정파일 다운되면 무조건 디팬스가 잡네요...
후원하기💕 논스탑 솔루션 1210💕 원격부팅 솔루션 1111💕 리커버리 솔루션 1231💕 원격포맷 솔루션 1210💕 자녀안심 솔루션 0131💕
댓글 [8]
-
내꼬 2022.09.28 16:53 -
DarknessAngel 2022.09.28 18:32
(돈지랄해서) 인증서 발급후 사인하면 백신 감지율 많이 내려가요
다만 스크립트를 생성해서 실행하는 방식이면 저래도 걸릴꺼에요
-
zerojiddu 2022.09.28 18:46 파워쉘에서 바로 설정됩니다.
실시간 감지 안끄고 제외 폴더, 제외 프로세스 설정할수 있어요.
Set-MpPreference -ExclusionPath "C:\users\downloads"
Set-MpPreference -ExclusionProcess 'wget.exe'제외 폴더, 제외 프로세스 더 추가하려면,
Add-MpPreference -ExclusionPath "C:\windows\downloads"
Add-MpPreference -ExclusionProcess 'cmdToExe.exe'이건, 다운로드된 모든파일과 그 부속물 검사 끄는 설정
Set-MpPreference -DisableIOAVProtection $true이건, 스크립트나 소스코드 검사 하는걸 끄는 설정.
Set-MpPreference -DisableScriptScanning $true제외 폴더, 제외 프로세스 설정은 여기 레지스트리에서도 할수 있어요.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions제외한거 삭제하려면 파워쉘에서 이런식으로 치면 됩니다.
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process
-
지룡자 2022.09.28 20:01
커억 대단히 감사합니다 아주 좋은 방법이네요 테스트 해보겠습니다
-
지룡자 2022.09.28 22:57
진짜 감사합니다 다운로드 할때 경고 실행할때 스마트스크린 이것만 잡네요
다른것들은 모두 패스입니다 ㅎㅎㅎ
-
지룡자 2022.09.28 22:58
Set-MpPreference -ExclusionPath "C:\임시폴더" 이걸 먼저 해주고 파일 받도록 하니깐 전혀 문제가 없네요
이렇게 되면 악성코드 아주 쉽게 심을수 있을듯 하네요 ㄷㄷ
-
부는바람 2022.09.29 04:27
정상적인 화일에 그런 명령어를 실행하는걸 첨부하여 배포된걸 전송받아 실행되면
완전 무방비가 될수도 있다는 맹점이 보이는군요.
-
DarknessAngel 2022.09.29 08:36
명령 실행하는데 권한 상승이 필요합니다
다만 저것땜에 취약점이나 사용자 유도해서 권한 받아버리면 아주 쉽게 디팬더 패스됩니다
wget은 잡히지 않을것이고, bat TO exe는 99% 컷 당한다고 보면 됩니다.
64비로 만들어 보세요.
근본적인 요인은 EV공인 인증서가 없기에 걸립니다.