Defeat-Defender 免杀批处理脚本

可禁用Windows Defender，防火墙，智能屏幕并执行有效负载

用法

1. 在此行上编辑Defeat-Defender.bat https://github.com/swagkarna/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72并替换有效负载的直接网址
2. 运行脚本“ run.vbs”。它将要求管理员权限。如果授予了权限，该脚本将在没有控制台窗口的情况下静默运行。

获得管理员权限后，它将禁用防御者

1. PUA保护
2. 自动送样
3. Windows防火墙
4. Windows智能屏幕（永久）
5. 禁用快速扫描
6. 将exe文件添加到防御者设置中的排除项
7. 禁用勒索软件保护

病毒总结果[8/04/2021]

绕过Windows Defender技术：

最近，Windows引入了称为“防篡改”的新功能。该功能可防止禁用实时保护并使用Powershell或cmd修改防御者注册表项...如果需要禁用实时保护，则需要手动执行...。但是我们将使用NSudo禁用实时保护，而不会触发Windows Defender

运行Defeat-Defender脚本后

执行Batch文件时要求管理员权限、获得管理员特权后，它开始禁用Windows Defender实时保护，防火墙，智能屏幕并开始从服务器下载我们的后门，并将它放置在启动文件夹中。已从服务器下载..并且将在系统启动时启动。

项目地址：

https://github.com/swagkarna/Defeat-Defender