윈 도 우 윈도우 디펜더 안잡히게 하는 방법 없을까요
2022.09.28 16:38
예전에는 안잡던 파일들 이제는 모두 잡네요
cmd to exe 파일도 잡히고
wget.exe
디팬더 허용해주거나 실시간 감시 끄는 방법말고
원격으로 매번 고객PC에서 특정파일 다운되면 무조건 디팬스가 잡네요...
댓글 [8]
-
내꼬 2022.09.28 16:53 -
DarknessAngel 2022.09.28 18:32
(돈지랄해서) 인증서 발급후 사인하면 백신 감지율 많이 내려가요
다만 스크립트를 생성해서 실행하는 방식이면 저래도 걸릴꺼에요
-
zerojiddu 2022.09.28 18:46 파워쉘에서 바로 설정됩니다.
실시간 감지 안끄고 제외 폴더, 제외 프로세스 설정할수 있어요.
Set-MpPreference -ExclusionPath "C:\users\downloads"
Set-MpPreference -ExclusionProcess 'wget.exe'제외 폴더, 제외 프로세스 더 추가하려면,
Add-MpPreference -ExclusionPath "C:\windows\downloads"
Add-MpPreference -ExclusionProcess 'cmdToExe.exe'이건, 다운로드된 모든파일과 그 부속물 검사 끄는 설정
Set-MpPreference -DisableIOAVProtection $true이건, 스크립트나 소스코드 검사 하는걸 끄는 설정.
Set-MpPreference -DisableScriptScanning $true제외 폴더, 제외 프로세스 설정은 여기 레지스트리에서도 할수 있어요.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions제외한거 삭제하려면 파워쉘에서 이런식으로 치면 됩니다.
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process
-
지룡자 2022.09.28 20:01
커억 대단히 감사합니다 아주 좋은 방법이네요 테스트 해보겠습니다
-
지룡자 2022.09.28 22:57
진짜 감사합니다 다운로드 할때 경고 실행할때 스마트스크린 이것만 잡네요
다른것들은 모두 패스입니다 ㅎㅎㅎ
-
지룡자 2022.09.28 22:58
Set-MpPreference -ExclusionPath "C:\임시폴더" 이걸 먼저 해주고 파일 받도록 하니깐 전혀 문제가 없네요
이렇게 되면 악성코드 아주 쉽게 심을수 있을듯 하네요 ㄷㄷ
-
부는바람 2022.09.29 04:27
정상적인 화일에 그런 명령어를 실행하는걸 첨부하여 배포된걸 전송받아 실행되면
완전 무방비가 될수도 있다는 맹점이 보이는군요.
-
DarknessAngel 2022.09.29 08:36
명령 실행하는데 권한 상승이 필요합니다
다만 저것땜에 취약점이나 사용자 유도해서 권한 받아버리면 아주 쉽게 디팬더 패스됩니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
49496 | 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit, 64bit에 대... | 소천 | 164969 | 10-01 |
49495 | 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit 받아볼수 없... [2] | 오백원 | 164106 | 10-10 |
49494 | 윈 도 우| 바로가기실행 아이콘의 동작불능 | 가난한사람 | 160512 | 01-31 |
49493 | 윈 도 우| 자료실의 Alienware Windows7의 로고를 원래대로 복원하는 ... [4] | 소천 | 150536 | 10-04 |
49492 | 윈 도 우| Windows 7의 관리 기능을 집약한 숨겨진 GodMode의 존재 [5] | 죠타로 | 123849 | 01-07 |
49491 | 윈 도 우| PE 시작메뉴랑 작업표시줄 숨길 수 없나요? [11] | 배추보쌈 | 107074 | 01-17 |
49490 | 윈 도 우| 카리스마조님의 바로가기 말인데요~ [1] | KOOL하게 | 84406 | 01-06 |
49489 | 윈 도 우| 가젯이 CPU 점유율 상승문제에 영향을 주는군요. [22] | BigShit | 83664 | 11-26 |
49488 | 윈 도 우| page fault in nonpaged area [1] | 한강한뺨뷰 | 80185 | 08-24 |
49487 | 윈 도 우| 인터넷 바로가기 관련 궁금한점이 있습니다. [1] | 도라란 | 79931 | 07-06 |
49486 | 윈 도 우| 모든 바로가기를 실행하면 연결프로그램 선택 창이 떠요ㅠㅠ [4] | 네버s2 | 73048 | 09-17 |
49485 | 윈 도 우| 9down.dom 같은 사이트 또 없나요 [3] | 애벌레 | 67504 | 12-10 |
49484 | 윈 도 우| suk님 시간되시면 부탁드립니다. [7] | 초보라서죄 | 64927 | 12-06 |
49483 | 윈 도 우| win7 / vista god mode 활성화 시키기 [7] | 카츠라 | 61010 | 01-06 |
49482 | 윈 도 우| [A.I_7T]SLIC2.1 인증에대해.. [1] | 김간지 | 58991 | 01-23 |
49481 | 윈 도 우| 지금도 slic2.1 oem 인증 쓰시나요? [3] | 니애미다 | 58326 | 02-28 |
49480 | 윈 도 우| windows 7 tiny[티니] 설치 요령 [53] | 그루터기 | 57997 | 10-21 |
49479 | 윈 도 우| 원본이 삭제된 바로가기 [3] | 공자 | 55600 | 07-04 |
49478 | 윈 도 우| 추가의 godmode 스트링 값... [2] | 해미 | 51826 | 01-08 |
wget은 잡히지 않을것이고, bat TO exe는 99% 컷 당한다고 보면 됩니다.
64비로 만들어 보세요.
근본적인 요인은 EV공인 인증서가 없기에 걸립니다.