Подкиньте ссылку или пример на с++ метода добавления в исключения exe в WinDef. Хотелось бы если зло попало на компьютер и прошло все проверки добавить его в исключения на будущее.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Подкиньте метод добавления в исключения exe в WinDef
- Автор темы merdock
- Дата начала
В Windows 10 была возможность просматривать исключения от medium IL
Для обхода дальнейших real-time сканов можно было поместить бинарь в директорию "somedir" из исключений (если такие были добавлены админом, по дефолту их нет).
В Windows 11 содержимое этой ветки уже можно читать только под админом (high IL), а запись в эту ветку требует права SYSTEM, WinDefend или TrustedInstaller.
В общем закодить такое не сложно или можешь поискать на гитхабе по строке реестра.
Если есть еще какие-то способы, то сам бы глянул.
Код:
reg query "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions" /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\IpAddresses
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
E:\somedir REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPathsДля обхода дальнейших real-time сканов можно было поместить бинарь в директорию "somedir" из исключений (если такие были добавлены админом, по дефолту их нет).
В Windows 11 содержимое этой ветки уже можно читать только под админом (high IL), а запись в эту ветку требует права SYSTEM, WinDefend или TrustedInstaller.
В общем закодить такое не сложно или можешь поискать на гитхабе по строке реестра.
Если есть еще какие-то способы, то сам бы глянул.
В вин10 +- с середины весны тоже только от админа доступно чтение
- Автор темы
- Добавить закладку
- #5
Спасибо парни, мне как раз и нужен был метод при наличии прав системы