윈 도 우 윈도우 디펜더 안잡히게 하는 방법 없을까요
2022.09.28 16:38
예전에는 안잡던 파일들 이제는 모두 잡네요
cmd to exe 파일도 잡히고
wget.exe
디팬더 허용해주거나 실시간 감시 끄는 방법말고
원격으로 매번 고객PC에서 특정파일 다운되면 무조건 디팬스가 잡네요...
댓글 [8]
-
내꼬 2022.09.28 16:53 -
DarknessAngel 2022.09.28 18:32
(돈지랄해서) 인증서 발급후 사인하면 백신 감지율 많이 내려가요
다만 스크립트를 생성해서 실행하는 방식이면 저래도 걸릴꺼에요
-
zerojiddu 2022.09.28 18:46 파워쉘에서 바로 설정됩니다.
실시간 감지 안끄고 제외 폴더, 제외 프로세스 설정할수 있어요.
Set-MpPreference -ExclusionPath "C:\users\downloads"
Set-MpPreference -ExclusionProcess 'wget.exe'제외 폴더, 제외 프로세스 더 추가하려면,
Add-MpPreference -ExclusionPath "C:\windows\downloads"
Add-MpPreference -ExclusionProcess 'cmdToExe.exe'이건, 다운로드된 모든파일과 그 부속물 검사 끄는 설정
Set-MpPreference -DisableIOAVProtection $true이건, 스크립트나 소스코드 검사 하는걸 끄는 설정.
Set-MpPreference -DisableScriptScanning $true제외 폴더, 제외 프로세스 설정은 여기 레지스트리에서도 할수 있어요.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions제외한거 삭제하려면 파워쉘에서 이런식으로 치면 됩니다.
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process
-
지룡자 2022.09.28 20:01
커억 대단히 감사합니다 아주 좋은 방법이네요 테스트 해보겠습니다
-
지룡자 2022.09.28 22:57
진짜 감사합니다 다운로드 할때 경고 실행할때 스마트스크린 이것만 잡네요
다른것들은 모두 패스입니다 ㅎㅎㅎ
-
지룡자 2022.09.28 22:58
Set-MpPreference -ExclusionPath "C:\임시폴더" 이걸 먼저 해주고 파일 받도록 하니깐 전혀 문제가 없네요
이렇게 되면 악성코드 아주 쉽게 심을수 있을듯 하네요 ㄷㄷ
-
부는바람 2022.09.29 04:27
정상적인 화일에 그런 명령어를 실행하는걸 첨부하여 배포된걸 전송받아 실행되면
완전 무방비가 될수도 있다는 맹점이 보이는군요.
-
DarknessAngel 2022.09.29 08:36
명령 실행하는데 권한 상승이 필요합니다
다만 저것땜에 취약점이나 사용자 유도해서 권한 받아버리면 아주 쉽게 디팬더 패스됩니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
47285 | 윈 도 우| 윈11 설치할때 [인터넷 연결흐름]을 중지해도 안되는경우 [4] | griffith | 454 | 09-29 |
47284 | 윈 도 우| 6700k -> 순정 윈11 클린설치 [7] | 몰튼 | 612 | 09-28 |
47283 | 윈 도 우| Win11(22H2)의 이상한 관리자 권한 문제 [3] | billy | 501 | 09-28 |
47282 | 윈 도 우| 윈도우7 김진광님 에디션 찾습니다 [5] | damada | 508 | 09-28 |
» | 윈 도 우| 윈도우 디펜더 안잡히게 하는 방법 없을까요 [8] | 지룡자 | 723 | 09-28 |
47280 | 윈 도 우| 윈도우 검색에서 마우스스쳐도 검색창뜨는데 도와주세요 ㅠㅠ [2] | 컴알못러 | 234 | 09-28 |
47279 | 윈 도 우| 윈도우 10 내휴대폰과의 연결 앱이 작업표시줄 우측 시스템... [2] | 사가르마타 | 290 | 09-28 |
47278 | 윈 도 우| pc1에서 만든 vhd pc2에서 사용 가능 여부 질문 [5] | TTO | 316 | 09-28 |
47277 | 윈 도 우| 오늘 갑자기 심심해서 윈 업데이트 눌렀는데 이게 뭔지?? [1] | 다나와컴퓨 | 903 | 09-27 |
47276 | 윈 도 우| 윈도우 raw 포맷? 기본 기능으로? [4] | 펨토 | 599 | 09-27 |
47275 | 윈 도 우| 블루투스 동글과 갤럭시21 [5] | Jinoo | 428 | 09-26 |
47274 | 윈 도 우| 22H2 업데이트 [2] | yty6635 | 1375 | 09-26 |
47273 | 윈 도 우| 디펜더에 이런 메시지가 뜹니다. [2] | 햇님 | 630 | 09-26 |
47272 | 윈 도 우| [질문] wim 파일을 iso 파일로 변환하는 방법 [10] | 시종일관 | 803 | 09-26 |
47271 | 윈 도 우| Win11PE 만들 때의 오류 발생 문제 [1] | 새옹지마 | 255 | 09-26 |
47270 | 윈 도 우| Win11 22H2로 업데이트한 후 응용프로그램들이 관리자권한... [2] | billy | 531 | 09-25 |
47269 | 윈 도 우| 이 메시지는 왜 뜨는거죠? | 하아언조비 | 448 | 09-25 |
47268 | 윈 도 우| nvme 윈도우 설치 [8] | 장마로 | 922 | 09-25 |
47267 | 윈 도 우| 윈도우 커널 질문 [1] | Mac111 | 192 | 09-25 |
47266 | 윈 도 우| 10세대 질문 [1] | Mac111 | 313 | 09-25 |
wget은 잡히지 않을것이고, bat TO exe는 99% 컷 당한다고 보면 됩니다.
64비로 만들어 보세요.
근본적인 요인은 EV공인 인증서가 없기에 걸립니다.