• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Njrat и как его защитить

qwerty120

qwerty120

New member
02.01.2025
2
0
BIT
11
Привет, помогите с защитой njrat от удаления антивирусом, много лазил по форумам, но так и не нашел как отключить дефендер или любой другой антивирус
Я сам ламер в коде не шарю совершенно, но очень буду признателен если поможете его добавить в njrat!
 
Сортировать по дате Сортировать по голосам
H

hitman20

Green Team
09.05.2022
131
18
BIT
468
qwerty120 сказал(а):
Привет, помогите с защитой njrat от удаления антивирусом, много лазил по форумам, но так и не нашел как отключить дефендер или любой другой антивирус
Я сам ламер в коде не шарю совершенно, но очень буду признателен если поможете его добавить в njrat!
Нажмите, чтобы раскрыть...
кхм, не скромный вопрос - зачем тогда ламеру rat?

Ты просто так никак не сможешь отключить любой анитивирус, у каждого антивируса свои механизмы самозащиты.
Что тебе может помочь, это крипт rat, полиморфным криптором. Ну и то это только от антивирусов спрячешь. А есть еще поведенческий анализ, файрволл , HIPS...
Это нарушение УК РФ. Не знаю как администрация форума относится обсуждении т.п. вопросам, я просто в ОБРАЗОВАТЕЛЬНЫХ целях подсказал направление (если администрация будет считать нужным, пусть удалит)
 
За 0 Против
qwerty120

qwerty120

New member
02.01.2025
2
0
BIT
11
hitman20 сказал(а):
кхм, не скромный вопрос - зачем тогда ламеру rat?

Ты просто так никак не сможешь отключить любой анитивирус, у каждого антивируса свои механизмы самозащиты.
Что тебе может помочь, это крипт rat, полиморфным криптором. Ну и то это только от антивирусов спрячешь. А есть еще поведенческий анализ, файрволл , HIPS...
Это нарушение УК РФ. Не знаю как администрация форума относится обсуждении т.п. вопросам, я просто в ОБРАЗОВАТЕЛЬНЫХ целях подсказал направление (если администрация будет считать нужным, пусть удалит)
Нажмите, чтобы раскрыть...
 
За 0 Против
Exited3n

Exited3n

Red Team
10.05.2022
764
262
BIT
779
Дефендер отключается так

C#: 
Set-MpPreference -SubmitSamplesConsent NeverSend
Set-MpPreference -MAPSReporting Disabled
Set-MpPreference -DisableRealtimeMonitoring $true
 
За 1 Против
T

testweb

Member
30.12.2024
10
0
BIT
34
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -SubmitSamplesConsent NeverSend
Set-MpPreference -MAPSReporting Disabled
Или
Stop-Service -Name WinDefend -Force

И тоже полезно остановка автозапуска
Set-Service -Name WinDefend -StartupType Disabled

Отключить реестр
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Value 1 -Type DWord
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ