Tutoriales

Desmantelar la protección completa de Windows Defender

Derrota al defensor es un poderoso archivo por lotes para deshabilitar Windows Defender, Firewall, Smartscreen y ejecutar la carga útil.

usar

  1. Edite Defeat-Defender.bat en esta trayecto https://github.com/swagkarna/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72 y reemplace la URL directa de su carga útil
  2. Ejecute el script run.vbs. Se le solicitarán derechos de administrador. Si se ha concedido el permiso, el script funciona silenciosamente sin una ventana de consola.

Una vez que se le otorgan privilegios de administrador, Defender se desactivará

  1. PUAProtección
  2. Transmisión cibernética de muestras
  3. Firewall de Windows
  4. Pantalla inteligente de Windows (permanente)
  5. Desactivar Quickscan
  6. Unir archivos exe a las exclusiones en la configuración del defensor
  7. Desactiva la protección contra ransomware

Puntaje común del virus[8/04/2021]

1619296573 846 Desmantelar la proteccion completa de Windows Defender
Desmantelar la protección completa de Windows Defender 5

Silenciar las técnicas de Windows Defender

Windows introdujo recientemente la nueva función de protección contra manipulaciones. Esto evita deshabilitar la protección en tiempo verdadero y cambiar las claves de registro del defensor usando Powershell o Cmd. Si necesita desactivar la protección en tiempo verdadero, debe hacerlo manualmente. Pero vamos a deshabilitar la protección en tiempo verdadero con NSudo sin Windows Defender

Luego de ejecutar el script Defeat Defender

Desmantelar la proteccion completa de Windows Defender
1619296573 939 Desmantelar la proteccion completa de Windows Defender

Probado con la lectura 20H2 de Windows

Entre bastidores

Cuando se ejecuta el archivo por lotes, se le solicitarán derechos de administrador. Una vez que obtenga los derechos de administrador, se deshabilitarán la protección en tiempo verdadero, el firewall y la pantalla inteligente de Windows Defender. Nuestra puerta trasera se descarga del servidor y se almacena en la carpeta de inicio. La puerta trasera se ejecutará a posteriori de que se haya descargado del servidor. Y siempre se inicia cuando se inicia el sistema.

Lee este artículo: https://secnhack.in/create-fud-fully-undetectable-payload-for-windows-10/

Nota: Si desea habilitar Defender Smart Screen, use el archivo Smart Screen.bat.

Exención de responsabilidad

Utilice esto solo con fines educativos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba