• XSS.stack #1 – первый литературный журнал от юзеров форума

Убийство Windows Defender

Отслеживать
FPS сказал(а):
Всем привет
Нужен софт, желательно exe который в пару кликов офнет Windows Defender.
WD под политиками, на скрипты и батники стоит запрет.

Defender Control v2.1

In Windows there is no option to completely turn off Microsoft Defender , Defender control is a Portable freeware to disable Ms Defender.
www.sordum.org
 
FPS сказал(а):
блочит)
какой доступ к тачке? протащи по своему каналу или в конце концов залей какойлибо другой фо\подними хттп сервак и загрузи

Но саму эту утилиту ебет дефендер, но раз есть админ то можно в принципе отключить детект

Defender Control помоему опенсорсный - там взаимодействие с реестром, так что можешь глянуть и ручками все проставить
 
ch3ck сказал(а):
Посмотреть вложение 109136

через процессхакер именно через свойства этого процесса жмем terminate , обычно срабатывает там где деф по какой-то прочине с правами не вырубается.
Мне кажется автор чуть не это искал :rolleyes:
ТС, бро, а зачем тебе его выключать?
Если в принципе твой файл уже не засветился и ты поднял права, то отключать смысла нет, так как он включится обратно и на время жизни твоего бота это не отразится. Лучше тогда добавь папку в исключения (но только не отдельные файлы, так как шиндоус тут поступает также как с включением / отключением - нахуй игнорирует и все равно сносит, а вот папку нет).
 
HikMbed сказал(а):
Есть решение exe код на С++ не паблик , через nt authority system. Вырубим службу и вд в целом.
малкрипт не ржыыыы ))) есть просто реализация, поднятие прив до nt authority system,дело в том что сработает если юзер уже состоит в группе локальных администраторов. А так да ,даже если юзер состоит в локальной группе администраторов - вд просто так не вырубить,но имея прив nt authority system дело в шляпе.
 
HikMbed сказал(а):
малкрипт не ржыыыы ))) есть просто реализация, поднятие прив до nt authority system,дело в том что сработает если юзер уже состоит в группе локальных администраторов. А так да ,даже если юзер состоит в локальной группе администраторов - вд просто так не вырубит,но имея прив nt authority system дело в шляпе.
Или киньте в меня тухлым яйцом ,если прив nt authority system это говно.
 
HikMbed сказал(а):
малкрипт не ржыыыы ))) есть просто реализация, поднятие прив до nt authority system,дело в том что сработает если юзер уже состоит в группе локальных администраторов. А так да ,даже если юзер состоит в локальной группе администраторов - вд просто так не вырубить,но имея прив nt authority system дело в шляпе.
Ну дак и чего? а какое там может быть не паблик решение?))
Пиздишь токен system\winlogon\etc
Делаешь имперсонализацию - там хоть шелл хоть че делай
 
malware_cryptor сказал(а):
Ну дак и чего? а какое там может быть не паблик решение?))
Пиздишь токен system\winlogon\etc
Делаешь имперсонализацию - там хоть шелл хоть че делай
Да верно про токены ,но код писали по своей идеи,за основу даже паблик не брали. А так да , пусть берут паблики которые не работают или требуют доработок.
 
HikMbed сказал(а):
Да верно про токены ,но код писали по своей идеи,за основу даже паблик не брали. А так да , пусть берут паблики которые не работают или требуют доработок.
Все работает, скажи еще что платно дефендер отключишь 🤣 Этакий компьютерный мастер из объявлений у подъезда
 
HikMbed сказал(а):
Да верно про токены ,но код писали по своей идеи,за основу даже паблик не брали. А так да , пусть берут паблики которые не работают или требуют доработок.
Ага ноу хау изобрели в винде! А может одей для таких целей заюзали? 😁😁😁😁
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх