热点

Defendnot:新型工具可直接禁用 Windows Defender

字号+作者:益华科技来源:应用开发2025-11-05 10:03:48我要评论(0)

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心WSC, Windows Security Center)直接注册

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的新型工安全工具,该实验性程序通过 Windows 安全中心(WSC,具可禁用 Windows Security Center)直接注册为杀毒软件,从而禁用 Windows Defender。直接

突破性技术实现方式

虽然安全研究人员长期研究如何与 Defender 交互或绕过其防护,新型工但 Defendnot 采用了全新方法:直接与 WSC API 通信。具可禁用该 API 未公开文档,直接需与微软签署保密协议(NDA,新型工 Non-Disclosure Agreement)才能获取官方文档。

Defendnot 的具可禁用核心原理是利用 Windows 安全中心服务。WSC 作为 Windows 的亿华云直接核心组件,允许杀毒软件向操作系统注册自身。新型工这种注册会通知 Windows 系统已存在替代杀毒方案,具可禁用从而自动禁用 Windows Defender 以避免冲突。直接

与传统方法的新型工差异

此前通过编程方式禁用 Windows Defender 的尝试(如 "no-defender" 工具)依赖于"其他杀毒软件提供的第三方代码在 WSC 中注册自身"。相比之下,具可禁用"Defendnot 直接与 WSC 交互",直接采用了更直接的免费源码下载处理方式。

图片来源:es3n1n

工具使用限制

但 Defendnot 存在一个限制:为确保系统重启后 Windows Defender 仍保持禁用状态,"Defendnot 会将自己添加到开机自启动项"。这意味着"Defendnot 的二进制文件"必须保留在用户磁盘上。

Arsenii 的完整技术说明详细阐述了该机制,并在 GitHub 上提供了可用的概念验证(PoC, Proof of Concept)。该工具严格限于研究和教育用途,不得用于生产环境或攻击场景。网站模板

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 电脑蓝屏故障排查与解决详细教程(从原因到解决方案,帮你轻松解决电脑蓝屏问题)

    电脑蓝屏故障排查与解决详细教程(从原因到解决方案,帮你轻松解决电脑蓝屏问题)

    2025-11-05 08:10

  • windows 7系统文件丢失导致驱动安装失败怎么办?文件丢失导致驱动

    windows 7系统文件丢失导致驱动安装失败怎么办?文件丢失导致驱动

    2025-11-05 08:06

  • windows 7系统自带磁盘碎片整理功能在哪如何使用

    windows 7系统自带磁盘碎片整理功能在哪如何使用

    2025-11-05 07:38

  • windows 7系统如何去除PNG图标的边缘阴影效果

    windows 7系统如何去除PNG图标的边缘阴影效果

    2025-11-05 07:21

网友点评
精彩导读
MIPS32处理器(探索MIPS32处理器在计算领域的卓越表现)

MIPS32处理器(探索MIPS32处理器在计算领域的卓越表现)

Ubuntu的安装器提供了一个轻松“使用LVM”的复选框。它的描述中说,启用逻辑卷管理可以让你制作快照,并更容易地调整硬盘分区大小——这里将为大家讲述如何完成这些操作。LVM是一种技术,某种程度上和RAID阵列或Windows上的“存储空间”类似。虽然该技术在服务器上更为有用,但是它也可以在桌面端PC上使用。你应该在新安装Ubuntu时使用LVM吗?第一个问题是,你是否想要在安装Ubuntu时使用LVM?假如是,那么Ubuntu让这一切变得很简单,只需要轻点鼠标就可以完成,但是该选项默认是不启用的。正如安装器所说的,它允许你调整分区、创建快照、将多个磁盘合并到一个逻辑卷等等——所有这一切都可以在系统运行时完成。不同于传统分区,你不需要关掉你的系统,从Live CD或USB驱动,然后当这些分区不使用时才能调整。完全坦率地说,普通Ubuntu桌面用户可能不会意识到他们是否正在使用LVM。但是,假如你想要在今后做一些更高深的事情,那么LVM就会有所帮助了。LVM可能更复杂,可能会在你今后恢复数据时会导致问题——尤其是在你经验不足时。这里不会有显著的性能损失——LVM是彻底地在Linux内核中实现的。逻辑卷管理说明前面,我们已经说明了何谓LVM。概括来讲,它在你的物理磁盘和呈现在你系统中的分区之间提供了一个抽象层。例如,你的计算机可能装有两个硬盘驱动器,它们的大小都是 1 TB。你必须得在这些磁盘上至少分两个区,每个区大小 1 TB。LVM就在这些分区上提供了一个抽象层。用于取代磁盘上的传统分区,LVM将在你对这些磁盘初始化后,将它们当作独立的“物理卷”来对待。然后,你就可以基于这些物理卷创建“逻辑卷”。例如,你可以将这两个 1 TB 的磁盘组合成一个 2 TB 的分区,你的系统将只看到一个 2 TB 的卷,而LVM将会在后台处理这一切。一组物理卷以及一组逻辑卷被称之为“卷组”,一个典型的系统只会有一个卷组。该抽象层使得调整分区、将多个磁盘组合成单个卷、甚至为一个运行着的分区的文件系统创建“快照”变得十分简单,而完成所有这一切都无需先卸载分区。注意,假如你没有创建备份,那么将多个磁盘合并成一个卷将会是个糟糕的想法。它就像RAID 0——假如你将两个 1 TB 的卷组合成一个 2 TB 的卷,只要其中一个硬盘失败,你将丢失该卷上的重要数据。所以,假如你要走这条路,那么备份就及其重要。管理LVM卷的图形化工具通常,LVM通过Linux终端命令来管理。这在Ubuntu上也行得通,但是有个更简单的图形化方法可供大家采用。假如你是一个Linux用户,对GParted或者与其类似的分区管理器熟悉,算了,别瞎掰了——GParted根本不支持LVM磁盘。然而,你可以使用Ubuntu附带的磁盘工具。该工具也被称之为GNOME磁盘工具,或者叫Palimpsest。点击dash中的图标来开启它吧,搜索“磁盘”然后敲击回车。不像GParted,该磁盘工具将会在“其它设备”下显示LVM分区,因此你可以根据需要格式化这些分区,也可以调整其它选项。该工具在Live CD或USB 驱动下也可以使用。不幸的是,该磁盘工具不支持LVM的大多数强大的特性,没有管理卷组、扩展分区,或者创建快照等选项。对于这些操作,你可以通过终端来实现,但是没有那个必要。相反,你可以打开Ubuntu软件中心,搜索关键字LVM,然后安装逻辑卷管理工具,你可以在终端窗口中运行sudo apt-get install system-config-lvm命令来安装它。安装完之后,你就可以从dash上打开逻辑卷管理工具了。这个图形化配置工具是由红帽公司开发的,虽然有点陈旧了,但却是唯一的图形化方式,你可以通过它来完成上述操作,将那些终端命令抛诸脑后了。比如说,你想要添加一个新的物理卷到卷组中。你可以打开该工具,选择未初始化条目下的新磁盘,然后点击“初始化条目”按钮。然后,你就可以在未分配卷下找到新的物理卷了,你可以使用“添加到现存卷组”按钮来将它添加到“ubuntu-vg”卷组,这是Ubuntu在安装过程中创建的卷组。卷组视图会列出你所有的物理卷和逻辑卷的总览。这里,我们有两个横跨两个独立硬盘驱动器的物理分区,我们有一个交换分区和一个根分区,这是Ubuntu默认设置的分区图表。由于我们从另一个驱动器添加了第二个物理分区,现在那里有大量未使用空间。要扩展逻辑分区到物理空间,你可以在逻辑视图下选择它,点击编辑属性,然后修改大小来扩大分区。你也可以在这里缩小分区。system-config-lvm的其它选项允许你设置快照和镜像。对于传统桌面而言,你或许不需要这些特性,但是在这里也可以通过图形化处理。记住,你也可以使用终端命令完成这一切。

Ubuntu的安装器提供了一个轻松“使用LVM”的复选框。它的描述中说,启用逻辑卷管理可以让你制作快照,并更容易地调整硬盘分区大小——这里将为大家讲述如何完成这些操作。LVM是一种技术,某种程度上和RAID阵列或Windows上的“存储空间”类似。虽然该技术在服务器上更为有用,但是它也可以在桌面端PC上使用。你应该在新安装Ubuntu时使用LVM吗?第一个问题是,你是否想要在安装Ubuntu时使用LVM?假如是,那么Ubuntu让这一切变得很简单,只需要轻点鼠标就可以完成,但是该选项默认是不启用的。正如安装器所说的,它允许你调整分区、创建快照、将多个磁盘合并到一个逻辑卷等等——所有这一切都可以在系统运行时完成。不同于传统分区,你不需要关掉你的系统,从Live CD或USB驱动,然后当这些分区不使用时才能调整。完全坦率地说,普通Ubuntu桌面用户可能不会意识到他们是否正在使用LVM。但是,假如你想要在今后做一些更高深的事情,那么LVM就会有所帮助了。LVM可能更复杂,可能会在你今后恢复数据时会导致问题——尤其是在你经验不足时。这里不会有显著的性能损失——LVM是彻底地在Linux内核中实现的。逻辑卷管理说明前面,我们已经说明了何谓LVM。概括来讲,它在你的物理磁盘和呈现在你系统中的分区之间提供了一个抽象层。例如,你的计算机可能装有两个硬盘驱动器,它们的大小都是 1 TB。你必须得在这些磁盘上至少分两个区,每个区大小 1 TB。LVM就在这些分区上提供了一个抽象层。用于取代磁盘上的传统分区,LVM将在你对这些磁盘初始化后,将它们当作独立的“物理卷”来对待。然后,你就可以基于这些物理卷创建“逻辑卷”。例如,你可以将这两个 1 TB 的磁盘组合成一个 2 TB 的分区,你的系统将只看到一个 2 TB 的卷,而LVM将会在后台处理这一切。一组物理卷以及一组逻辑卷被称之为“卷组”,一个典型的系统只会有一个卷组。该抽象层使得调整分区、将多个磁盘组合成单个卷、甚至为一个运行着的分区的文件系统创建“快照”变得十分简单,而完成所有这一切都无需先卸载分区。注意,假如你没有创建备份,那么将多个磁盘合并成一个卷将会是个糟糕的想法。它就像RAID 0——假如你将两个 1 TB 的卷组合成一个 2 TB 的卷,只要其中一个硬盘失败,你将丢失该卷上的重要数据。所以,假如你要走这条路,那么备份就及其重要。管理LVM卷的图形化工具通常,LVM通过Linux终端命令来管理。这在Ubuntu上也行得通,但是有个更简单的图形化方法可供大家采用。假如你是一个Linux用户,对GParted或者与其类似的分区管理器熟悉,算了,别瞎掰了——GParted根本不支持LVM磁盘。然而,你可以使用Ubuntu附带的磁盘工具。该工具也被称之为GNOME磁盘工具,或者叫Palimpsest。点击dash中的图标来开启它吧,搜索“磁盘”然后敲击回车。不像GParted,该磁盘工具将会在“其它设备”下显示LVM分区,因此你可以根据需要格式化这些分区,也可以调整其它选项。该工具在Live CD或USB 驱动下也可以使用。不幸的是,该磁盘工具不支持LVM的大多数强大的特性,没有管理卷组、扩展分区,或者创建快照等选项。对于这些操作,你可以通过终端来实现,但是没有那个必要。相反,你可以打开Ubuntu软件中心,搜索关键字LVM,然后安装逻辑卷管理工具,你可以在终端窗口中运行sudo apt-get install system-config-lvm命令来安装它。安装完之后,你就可以从dash上打开逻辑卷管理工具了。这个图形化配置工具是由红帽公司开发的,虽然有点陈旧了,但却是唯一的图形化方式,你可以通过它来完成上述操作,将那些终端命令抛诸脑后了。比如说,你想要添加一个新的物理卷到卷组中。你可以打开该工具,选择未初始化条目下的新磁盘,然后点击“初始化条目”按钮。然后,你就可以在未分配卷下找到新的物理卷了,你可以使用“添加到现存卷组”按钮来将它添加到“ubuntu-vg”卷组,这是Ubuntu在安装过程中创建的卷组。卷组视图会列出你所有的物理卷和逻辑卷的总览。这里,我们有两个横跨两个独立硬盘驱动器的物理分区,我们有一个交换分区和一个根分区,这是Ubuntu默认设置的分区图表。由于我们从另一个驱动器添加了第二个物理分区,现在那里有大量未使用空间。要扩展逻辑分区到物理空间,你可以在逻辑视图下选择它,点击编辑属性,然后修改大小来扩大分区。你也可以在这里缩小分区。system-config-lvm的其它选项允许你设置快照和镜像。对于传统桌面而言,你或许不需要这些特性,但是在这里也可以通过图形化处理。记住,你也可以使用终端命令完成这一切。

windows 7无法修改桌面状态怎么办?windows 7系统无法修改桌面状

windows 7无法修改桌面状态怎么办?windows 7系统无法修改桌面状

windows 7系统关闭美化桌面的视觉效果来提升性能

windows 7系统关闭美化桌面的视觉效果来提升性能

台电耳机R98(带你感受音乐的细腻与动感)

台电耳机R98(带你感受音乐的细腻与动感)

热门资讯
Copyright ©2025 Defendnot:新型工具可直接禁用 Windows Defender 版权所有,益华科技  滇ICP备2023000592号-24
关于我们寻求报道投稿须知商务合作版权申明sitemap