问题标签 [windows-defender]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 如何绕过 Windows 智能屏幕?
是否有任何解决方法可以绕过 Windows 智能屏幕警告?我的意思是我是一个小开发商,买不起 EV 证书
powershell - Windows Defender 混淆批处理脚本命令
我正在创建一个简单的批处理脚本文件,为方便起见,它向 windows defenfer 添加了排除项。我使用的代码如下:
但是,当我执行它时(即使具有管理员权限),-Windows Defender 中排除的文件路径显示为一些混淆的废话:
trojan - Windows Defender 突然开始删除我的 exe,而其他杀毒程序说好的,我不明白为什么?
几个月前还好。但是突然“Windows Defender”和“Windows Security Essential”开始删除我的exe并说它是Trojan:win32/...但是所有其他防病毒程序都说我的exe很好,没有检测到病毒。地球怎么了?我的 exe 与其他 exe 文件位于同一文件夹中,所有 exe 都是由我用 c# 编写的,并复制一些文件并充当更新程序。我的其他前任对 Windows Defender 和安全至关重要。但是只有一个 exe,就像更新程序一样,看起来像恶意软件?我应该怎么办?
c - Windows Defender/Security 删除了我的“hello world”程序
我正在尝试使用BearLibTerminal启动一个新的 C 项目,并使用 gcc 进行编译。
我能够编译 hello world,但是当我尝试启动时,Windows 安全性给出了一个错误,内容为
“操作未成功完成,因为该文件包含病毒或可能不需要的软件。”
编译后不久,无论我是否尝试运行 Windows 都会删除可执行文件。
我当然可以禁用 Windows 安全实时保护,但这似乎是一个糟糕的解决方法。有谁知道可以更改什么以使 Windows 不认为我的程序是病毒?
这是代码:
这是生成文件:
感谢您的帮助。
编辑:我似乎已经解决了这个问题。出于某种原因,在此处找到的 MinGW 版本(我从 mingw.org 被定向到的位置)导致我编译的内容被检测为病毒。我完全删除了 MinGW,并下载了在 SourceForge 上找到的版本,我不再有这个问题。我不知道编译器是否以某种方式受到损害,或者 Windows 安全性是否只是在寻找特定版本的 MinGW 所做的事情,但我会注意到第一个编译器的“Hello World”版本比 4kb 大SourceForge 编译器的版本,同样安装程序也大了大约 6kb。
c# - Windows 事件查看器在 XML 模式下为其属性提供神秘的字符串值
我正在尝试使用 C# .net 框架从事件查看器记录 Windows Defender 事件。当我尝试通过读取 XML 来捕获事件数据属性值时,它为我提供了一些属性的奇怪字符串值,例如Origin Name、Execution Name、Type Name、Action Name。
并且这些属性在常规视图中的实际值正确显示如下。
这是我用于 xml 数据的代码片段:
谁能告诉我如何为提到的属性获取正确的字符串值..?
c# - Microsoft Defender 智能屏幕阻止我的 MSI 运行
我正在开发一个 Windows 应用程序。创建安装程序文件(即 MSI)后,它会被安装并完美运行,但是,一旦我将其上传到云服务器并尝试从那里下载并安装它,我会收到警告消息“Microsoft Defender Smart Screen 阻止了无法识别的应用程序启动. 运行此应用程序可能会使您的 PC 处于危险之中”(屏幕下方)。
任何帮助将不胜感激!!!
python-3.x - Windows Defender 将完全无害的代码定义为具有潜在危险的软件
这段代码将shellcode放在内存中并执行它,我知道这是在利用中使用的,但我的代码没有利用!
但是,Windows Defender 将威胁定义为“利用:Python / Leivion.A”为什么会发生这种情况以及如何绕过触发器?
powershell - Powershell 和 Windows Defender 限制
我正在尝试编写一个 PowerShell 脚本来使用 Windows Defender 自动执行一些扫描活动。我注意到已发布代码的限制,我很想知道是否有解决方法。
当你运行这个时有什么理由:
扫描没有添加到事件查看器中?
我需要这个是因为我需要一种方法来记录扫描了哪些文件?如果我可以直接从 PowerShell 输出扫描结果会更好,但我不相信这个函数会返回任何东西。任何指针表示赞赏。
python - 如何为exe程序制作代码签名证书?
我处于一个非常棘手的情况,我会尽力解释它。我将以简洁的编号步骤写出我的问题,最后,我会将其归结为一个或几个明确的问题。
我用python写了一个程序。(未使用其他语言)
然后我使用 pyinstaller 将其转换为 .exe,这样我就可以与我的朋友分享它,而无需他们安装 python 或任何其他外部库。
当我的朋友们试图下载这个 exe 文件时,他们的 Windows Defender 和其他防病毒软件出现了,并且它不允许他们运行该程序。
我做了一些研究,得知我的 exe 没有添加发布者,因此,Windows Defender 阻止了用户打开文件。
要添加发布者,我了解到我需要对其进行数字签名并制作证书,因此我安装了一个名为 DigiCert 的程序,它可以将证书添加到 exe。
这就是问题所在,我不知道如何免费为我的程序制作代码签名证书。
所以为了浓缩所有这些,我的问题/问题是:
A)问题实际上是关于我的 exe 没有发布者的事实吗?
B)如果是这样,我如何创建一个代码签名证书来添加一个?
我希望你能理解这个问题,如果你有任何意见或回应,我将不胜感激。
非常感谢
c++ - 如何要求 Windows Defender 勒索软件保护允许在没有管理员权限的情况下写入文件?
首先,我想稍微解释一下我的场景:我必须维护一个基于普通旧 WinAPI 的遗留软件产品(25 岁以上)。困难在于,我们没有代码,并且原作者公司早已不复存在(RIP @ 1997),但他们给我们留下了一个插件 API,并且一些声明,比如我们可以随意使用它来做我们想做的事情。所以我们做了一些 x86 逆向工程,写了很多插件代码,理论上一切都很好。该应用程序仍然完美地完成了它的工作。除了一个小问题,它甚至在 Windows 10 上也能完美地完成它的工作:
一旦用户尝试将其数据保存到用户文档文件夹,应用程序有时(并非总是!)无权在那里创建和写入/覆盖文件。我们已经追踪到一些旧的fopen, fwrite,fprintf调用,这些调用在启用 Windows 10 Defender 勒索软件保护时被阻止。
例如
或者
(还有很多。)
问题是我不想告诉用户以管理员模式运行应用程序以(也许?)绕过它,因为在某些情况下甚至不能。而且我什至不确定这是否有效。所以我最好的选择是一些替换代码,它会进行一些提升或一般要求系统/用户的许可,然后允许将数据写入该目录/文件。
所以问题是,我能做些什么呢?我知道如何替换该代码,但不知道替换为 what。
TL;博士
是否有任何神奇的WinAPI 或任何功能/代码允许我请求权限(可能为用户提供系统弹出窗口)写入特定文件路径?(但不需要管理员权限)