禁用 Windows Defender 的一个稍微有趣的方法。
怎么运行的
Windows 中有一个 WSC(Windows 安全中心)服务,防病毒软件会使用该服务让 Windows 知道系统中还有其他防病毒软件,并禁用 Windows Defender。
此 WSC API 尚未记录,而且需要人们与 Microsoft 签署保密协议才能获取其文档,因此我决定采取一种有趣的方法,并使用了一款名为 Avast 的现有防病毒软件。此 AV 引擎包含一个所谓的wsc_proxy.exe服务,它本质上是为 Avast 设置 WSC API。
通过一些逆向工程,我将此服务变成了可以添加我自己的内容的服务。
限制
遗憾的是,为了在重启后保留 WSC 内容,no-defender 会将自身(不是自身而是 Avast 的模块)添加到自动运行中。因此,您需要将 no-defender 二进制文件保留在磁盘上 🙁
用法
Usage: no-defender-loader [--help] [--version] [--disable] [--firewall] [--av] [--name VAR]
Optional arguments:
-h, --help shows help message and exits
-v, --version prints version information and exits
--disable re-enable firewall/defender
--firewall disable the firewall
--av disable the defender
--name av name [default: "github.com/es3n1n/no-defender"]
© 版权声明
THE END
请登录后查看评论内容