推荐开源项目:no-defender——一种更具趣味性的禁用Windows Defender方法

最新推荐文章于 2024-10-18 11:43:19 发布
最新推荐文章于 2024-10-18 11:43:19 发布
阅读量1k 收藏 4
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00008/article/details/139285259
版权

推荐开源项目:no-defender——一种更具趣味性的禁用Windows Defender方法

项目地址:https://gitcode.com/gh_mirrors/no/no-defender

Project Logo

项目简介

no-defender 是一个创新的开源工具,它提供了一种更有趣的方式来禁用Windows操作系统的Windows Defender防病毒软件。这个项目利用了Avast反病毒软件中的wsc_proxy.exe服务,通过对该服务进行逆向工程,使其能为你的自定义需求服务。

项目技术分析

no-defender 的工作原理是通过Windows安全中心(WSC)服务,这是一个允许其他杀毒软件告知Windows系统已有保护程序存在的接口。由于微软未公开对此API的文档,并要求签署保密协议才能获取,作者选择了一个巧妙的方法——利用已有的Avast反病毒软件作为切入点。通过逆向工程,将wsc_proxy.exe服务改造成可以添加用户自己的功能的服务。

应用场景

对于开发者和高级用户来说,可能有时候需要临时禁用Windows Defender以避免误报或测试特定软件。在这些情况下,no-defender 提供了一个便捷而无需复杂配置的解决方案。它使得在开发环境中禁用内置防护成为可能,同时也方便了对系统的深入研究。

项目特点

  1. 创新方式:绕过常规途径,通过Avast服务来实现Windows Defender的禁用,展示了一种新的技术思路。
  2. 简单易用:命令行工具,只需几个参数即可完成启用或禁用操作。
  3. 持久性设置:为了保持效果,项目会自动添加到启动项,但这也意味着你需要保留该项目的二进制文件。
  4. 自由开源:遵循GPL-3.0许可,你可以自由地查看、修改和分享源代码。

使用说明

Usage: no-defender-loader [--help] [--version] [--disable] [--name VAR]

Optional arguments:
  -h, --help     显示帮助信息并退出
  -v, --version  输出版本信息并退出
  --disable      禁用no-defender功能
  --name         安全软件名称,默认:"github.com/es3n1n/no-defender"

总的来说,no-defender 是一个独特且实用的开源工具,为那些需要暂时关闭Windows Defender的用户提供了一个新的选项。虽然有一定的限制,但其巧妙的技术实现与易于使用的特性使其值得一试。如果你是Windows系统爱好者或者开发者,不妨尝试一下no-defender 带来的便利。

no-defender A slightly more fun way to disable windows defender. (through the WSC api) 项目地址: https://gitcode.com/gh_mirrors/no/no-defender

开源的杀毒软件
farproc's blog
01-17 1万+
开源的杀毒软件 有“免费的午餐”我们为什么不吃呢?杀毒软件一定要购买或用D版吗?先别忙着下结论,请耐心看完本文,然后再告诉我你是怎么想的。   (一)、ClamWin Free Antivirus 开源反病毒软件 GPL协议 SourceForge页面:http://sourceforge.net/projects/clamwin正如其名,这是款运行于Windo
windows-defender:Malice Windows Defender AntiVirus插件
05-24
Windows Defender的 Malice Windows Defender AntiVirus插件 该存储库包含用于恶意插件malice / windows-defender的 Dockerfile 依存关系 安装 安装 。 从公共下载: docker pull malice/windows-defender 用法 ...
开源项目教程:no-defender —— 创意禁用Windows Defender工具
gitblog_00037的博客
08-09 869
开源项目教程:no-defender —— 创意禁用Windows Defender工具 no-defenderA slightly more fun way to disable windows defender. (through the WSC api)项目地址:https://gitcode.com/gh_mirrors/no/no-defender 1. 项目介绍 no-defend...
no-defender 项目教程
gitblog_00140的博客
08-09 357
no-defender 项目教程 项目地址:https://gitcode.com/gh_mirrors/no/no-defender 1. 项目的目录结构及介绍 no-defender 项目的主要目录结构如下: no-defender/ ├── LICENSE # 许可文件 (GPLv3) ├── README.md # 项目说明文件 └── no-defende...
有开源的杀毒软件吗?
qq_43664361的博客
10-04 491
ClamAV是一款免费的、跨平台的开源防病毒软件工具包,用C和C++编写,并在GNU通用公共许可证下授权。它可以检测许多类型的恶意软件和病毒,并且可以在邮件服务器上将其用作服务器端电子邮件病毒扫描程序。此外,ClamAV可以适用于Windows、Linux、macOS等多种操作系统,能够轻松集成到现有的安全系统和工作流程中。
no-defender 项目下载及安装教程
gitblog_01268的博客
10-18 538
no-defender 项目下载及安装教程 no-defender A slightly more fun way to disable windows defender. (through the WSC api) 项目地址: ...
禁用Antimalware Service Executable服务:关闭windows-defender的工具
05-08
关闭windows-defender的工具用来禁用Antimalware Service Executable服务,已优化系统CPU和内存的使用情况,提升电脑性能,解决电脑卡顿的问题。 在网站上找了很多禁用Antimalware Service Executable服务的办法,经...
卸载WindowsDefender工具
06-07
3. 故障排除:如果Windows Defender与其他软件冲突或自身出现错误,卸载并重新安装可能是一种解决方案。 接下来,我们来详细讲解卸载步骤: 1. 打开“控制面板”:在搜索栏中输入“控制面板”,然后选择“控制面板...
Windows Defender关闭工具
11-05
Defender Control是一款第三方工具,允许用户更方便地管理Windows Defender的状态。通过这款软件,用户可以轻松地启用或禁用Windows Defender的服务,而不必深入到系统的复杂设置中。这尤其适用于那些不熟悉系统服务...
Uninstall-Windows-Defender.zip
06-01
请注意,卸载或禁用Windows Defender可能会影响系统的安全性。如果没有其他安全软件替代,强烈建议保留Windows Defender以确保系统的安全。此外,微软通常会在系统更新中自动恢复其保护功能,因此需要定期检查这些...
如何打开、关闭和卸载Windows安全中心的服务
热门推荐
kangkangYGO的博客
09-13 1万+
win+r——输入“regedit”——照此路径进入HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender——右侧空白区域右键,新建一个32位的值——右键进行修改(数量数据:0为开启,1为关闭),把数值改为1。开始——设置——更新和安全——windows安全中心——病毒和威胁防护——管理设置——关闭实时保护(云提供的保护、自动提交样本也可关闭)火绒 —— 把Windows安全中心替换为火绒。注意:一次可能成功不了,需要多次尝试!
no-defender 项目技术文档
gitblog_01270的博客
10-18 692
no-defender 项目技术文档 no-defender A slightly more fun way to disable windows defender. (through the WSC api) 项目地址: htt...
no-defender 项目安装和配置指南
gitblog_01266的博客
10-18 1000
no-defender 项目安装和配置指南 no-defender A slightly more fun way to disable windows defender. (through the WSC api) 项目地址: ...
no-defender 项目常见问题解决方案
gitblog_01264的博客
10-18 318
no-defender 项目常见问题解决方案 no-defender A slightly more fun way to disable windows defender. (through the WSC api) 项目地址:...
必备!20款开源网络安全工具推荐
小司机的奥拓
12-19 2440
一些热门开源安全工具通常由充满热情的志愿者开发和维护,并定期更新和改进,能够紧跟不断变化的威胁发展态势,具备了较好的成本效益和应用灵活性。本文Zeek的前身为Bro,是一款性能良好的开源网络安全监控工具,可以实时分析网络流量,帮助用户监测网络活动、安全威胁和运行性能。Zeek是一款被动网络嗅探器,因此不会生成任何流量干扰网络正常运行。它可以用于监控包括HTTP、SMTP、DNS和SSH的众多网络协议,还可以检测和警报恶意软件、僵尸网络和拒绝服务攻击等安全威胁。
APT样本分析 -plugx家族RAT⽊⻢
人饭子的博客
11-06 1180
APT样本分析 - plugx家族RAT⽊⻢ ⼀、样本概述 样 本 从 海 莲 花 服 务 器 扒 下 来 的 ( 经 提 醒 修 改 , 原 先 错 误 归 类 为 海 莲 花 ) , wsc_proxy.exe执⾏后加载wsc.dll解密wsc.dump⽂件,得到攻击模块(dll),攻击模块注⼊⾃身到系统进程后连接远控服务器上线,接收执⾏远控功能。远控功能包括:管 理系统、⽂件、屏幕、进程、...
开源的杀毒软件--ClamWin
On The Way
08-02 1413
ClamWin:windows平台下的开源杀毒软件。可作为诺顿、瑞星等替代选择。不过,还不知道其杀毒效果,目前尚未搜索到相关的评论,仅作了解性介绍。 Clam AntiVirus[url]http://www.clamav.net/[/url] Clam AntiVirus is a GPL anti-virus toolkit for UNIX...
好工具推荐系列:开源的杀毒软件
$firecat利白的代码足迹$
08-06 4036
金山卫士 开源项目,pcmanager v2.6.3。对于广大开发者尤其是广大做Windows安全方面的朋友来说,这套代码具有很大的借鉴意义,至少我们可以知道那些所谓的“电脑管家”到底对我们的电脑做了什么事情。 http://code.ijinshan.com/index.html https://bitbucket.org/knoss/pcmanager/src/default/ https://github.com/dreamsxin/PcManager https://github.com/
windos defender
最新发布
04-03
### Windows Defender 配置与使用教程 #### 项目 `defender-control` 的目录结构及功能介绍 `defender-control` 是一个开源的 Windows Defender 管理工具,允许用户永久禁用 Windows Defender[^1]。以下是该项目的主要目录结构及其功能: - **src/** 存放源代码文件,实现核心逻辑以管理 Windows Defender 的状态。 - **bin/** 编译后的可执行文件存放位置。 - **docs/** 提供详细的文档说明,帮助用户理解如何操作该工具。 此项目通过调用系统的底层接口来控制 Windows Defender 的启用或禁用状态,适合希望完全移除 Defender 干扰的技术人员。 --- #### 彻底关闭 Windows Defender方法 为了彻底关闭 Windows Defender,可以参考适用于多个 Windows 版本的通用方法[^2]。具体来说,可以通过以下方式实现: 1. 修改组策略设置:导航至路径 `计算机配置 -> 管理模板 -> Windows 组件 -> Microsoft Defender 高级威胁防护`,并调整相关选项。 2. 停止服务运行:定位到 `Windows Defender Antivirus Service` 和其他关联的服务,在服务管理器中将其停止并设为禁用模式。 3. 删除注册表项:访问注册表编辑器 (`regedit`) 中的相关键值,清除与 Defender 功能绑定的部分条目。 需要注意的是,这些更改可能会影响系统的安全性,因此建议仅当有可靠替代方案时才实施上述措施。 --- #### 开源项目 `no-defender` 的特点分析 另一个值得关注的项目是 `no-defender`[^3],它提供了一种更为趣味化的方式来停用 Windows Defender。其主要特点是利用 WSC API 实现对 Defender 的干预。相比传统手段,这种方法更加灵活且易于集成到自动化脚本当中。 下面是一个简单的 Python 脚本示例,展示如何借助外部库模拟类似的关闭行为: ```python import ctypes # 定义常量 SERVICE_NAME = "WinDefend" # 获取服务句柄 service_handle = ctypes.windll.advapi32.OpenServiceW( None, SERVICE_NAME.encode('utf-8'), 0x0002 | 0x0010) if service_handle: # 尝试停止服务 success = ctypes.windll.advapi32.ControlService(service_handle, 1, None) if not success: print(f"Failed to stop {SERVICE_NAME}. Error code: {ctypes.GetLastError()}") else: print("Could not obtain handle to the specified service.") ``` 注意:以上代码仅为演示目的,请谨慎测试以免影响正常工作环境! --- #### 手动关闭 Windows 安全中心注意事项 如果计划手动关闭 Windows 安全中心,则需充分评估潜在风险以及收益平衡点[^4]。例如确认已部署有效的第三方杀毒产品;确保硬件条件能够支持额外负载需求等前提条件下再行动。 常见步骤包括但不限于修改启动项属性、调整权限分配等方面的操作流程描述如下(省略部分细节以便保护原始数据完整性)…… ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳旖岭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值