윈 도 우 윈도우 디펜더 안잡히게 하는 방법 없을까요
2022.09.28 16:38
예전에는 안잡던 파일들 이제는 모두 잡네요
cmd to exe 파일도 잡히고
wget.exe
디팬더 허용해주거나 실시간 감시 끄는 방법말고
원격으로 매번 고객PC에서 특정파일 다운되면 무조건 디팬스가 잡네요...
댓글 [8]
-
내꼬 2022.09.28 16:53 -
DarknessAngel 2022.09.28 18:32
(돈지랄해서) 인증서 발급후 사인하면 백신 감지율 많이 내려가요
다만 스크립트를 생성해서 실행하는 방식이면 저래도 걸릴꺼에요
-
zerojiddu 2022.09.28 18:46 파워쉘에서 바로 설정됩니다.
실시간 감지 안끄고 제외 폴더, 제외 프로세스 설정할수 있어요.
Set-MpPreference -ExclusionPath "C:\users\downloads"
Set-MpPreference -ExclusionProcess 'wget.exe'제외 폴더, 제외 프로세스 더 추가하려면,
Add-MpPreference -ExclusionPath "C:\windows\downloads"
Add-MpPreference -ExclusionProcess 'cmdToExe.exe'이건, 다운로드된 모든파일과 그 부속물 검사 끄는 설정
Set-MpPreference -DisableIOAVProtection $true이건, 스크립트나 소스코드 검사 하는걸 끄는 설정.
Set-MpPreference -DisableScriptScanning $true제외 폴더, 제외 프로세스 설정은 여기 레지스트리에서도 할수 있어요.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions제외한거 삭제하려면 파워쉘에서 이런식으로 치면 됩니다.
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process
-
지룡자 2022.09.28 20:01
커억 대단히 감사합니다 아주 좋은 방법이네요 테스트 해보겠습니다
-
지룡자 2022.09.28 22:57
진짜 감사합니다 다운로드 할때 경고 실행할때 스마트스크린 이것만 잡네요
다른것들은 모두 패스입니다 ㅎㅎㅎ
-
지룡자 2022.09.28 22:58
Set-MpPreference -ExclusionPath "C:\임시폴더" 이걸 먼저 해주고 파일 받도록 하니깐 전혀 문제가 없네요
이렇게 되면 악성코드 아주 쉽게 심을수 있을듯 하네요 ㄷㄷ
-
부는바람 2022.09.29 04:27
정상적인 화일에 그런 명령어를 실행하는걸 첨부하여 배포된걸 전송받아 실행되면
완전 무방비가 될수도 있다는 맹점이 보이는군요.
-
DarknessAngel 2022.09.29 08:36
명령 실행하는데 권한 상승이 필요합니다
다만 저것땜에 취약점이나 사용자 유도해서 권한 받아버리면 아주 쉽게 디팬더 패스됩니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
95087 | 윈 도 우| 윈도우 업데이트만 차단하고 스토어는 가능하게 할 수 있을... [3] | mas | 429 | 10-23 |
95086 | 윈 도 우| 도킹스테이션에서 클론으로 복제 시간? [2] | 코리아클랜 | 479 | 10-23 |
95085 | 모 바 일| 문자메시지로 파일 전송 관련... [3] | asklee | 474 | 10-23 |
95084 | 하드웨어| 디스크 용량 표시 [2] | billy | 372 | 10-23 |
95083 | 윈 도 우| 디스크 복구 [2] | sorry2late | 419 | 10-22 |
95082 | 윈 도 우| cmd 포맷 명령어 y/n 선택지 없이 바로 진행 방법알고 싶습... [6] | 지룡자 | 393 | 10-22 |
95081 | 윈 도 우| 사용 가능한 경우 바탕 화면 입력 도구 모음 사용 [2] | 리퀘스트 | 214 | 10-22 |
95080 | 윈 도 우| 자동 로그인 [7] | sky9 | 625 | 10-22 |
95079 | 윈 도 우| 질문 좀 드리겟습니다. [3] | 기억의저편 | 291 | 10-22 |
95078 | 기 타| 내가 만든 토렌토 파일 열기 문의 [4] | 강남역5번 | 446 | 10-22 |
95077 | 소프트웨어| ublock origin 필터 예외처리는 어떻게 하나요? [4] | 오백원 | 338 | 10-22 |
95076 | 윈 도 우| 윈도우11을 쓰고 싶은데 방법이 없을까요? [15] | 코리아클랜 | 753 | 10-22 |
95075 | 소프트웨어| foobar2000 [2] | qqwe123123 | 404 | 10-22 |
95074 | 윈 도 우| imagex 명령어로 wim 이미지 index 번호순서를 변경할수 ... [4] | 미니75 | 240 | 10-22 |
95073 | 소프트웨어| 크롬 확장 동영상 캡쳐 및 다운로드 프로그램 문의 [3] | 뷰티블마인 | 347 | 10-21 |
95072 | 윈 도 우| UUP 업데이트 파일들 을 다운받는데 오류가 자꾸 뜹니다. [5] | brucex | 298 | 10-21 |
95071 | 윈 도 우| 벤토이 복제 / r-drive image [4] | 바람타고산 | 507 | 10-21 |
95070 | 윈 도 우| 호스트 패치 파일 내용 중 궁금한 것이 있습니다. [4] | 확님 | 419 | 10-21 |
95069 | 소프트웨어| kiwi for gmail 대안 있을까요? | 매니안매냐 | 196 | 10-21 |
95068 | 윈 도 우| 해킨토시 구할수 있는까요? [5] | 브래드피클 | 582 | 10-21 |
wget은 잡히지 않을것이고, bat TO exe는 99% 컷 당한다고 보면 됩니다.
64비로 만들어 보세요.
근본적인 요인은 EV공인 인증서가 없기에 걸립니다.