【技术原创】渗透基础——Windows Defender

0x00 前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，本文仅在技术研究的角度介绍Windows Defender相关的渗透方法，分析利用思路，给出防御建议。0x01 简介本文将要介绍以下内容：◼查看Windows Defender版本◼查看已存在的查杀排除列表◼关闭Windows Defender的Real-time protection◼添加查杀排除列表◼移除Token导致Windows Defender失效◼恢复被隔离的文件0x02 查看Windows Defender版本1.通过面板查看依次选择Windows Security->Settings->About，Antimalware Client Verions为Windows Defender版本，如下图2.通过命令行查看数字大的为最新版本0x03 查看已存在的查杀排除列表1.通过面板查看依次选择Windows Security->Virus & theat protection settings->Add or remove exclusions，如下图2.通过命令行查看3.通过Powershell查看0x04 ………………………………