文件名称:DefenderCheck:标识Microsoft Defender标记的字节
文件大小:672KB
文件格式:ZIP
更新时间:2024-02-26 00:36:15
csharp research-tool evasion C#C#
后卫检查 快速工具,可以使逃避工作更加轻松。 将二进制文件作为输入并将其拆分,直到精确定位Microsoft Defender将在其上进行标记的确切字节,然后将这些有问题的字节打印到屏幕上。 当尝试识别工具/有效负载中的特定不良代码时,这将很有帮助。 注意:必须在系统上启用Defender,但应禁用实时保护和自动样品提交功能。
【文件预览】:
DefenderCheck-master
----DefenderCheck()
--------DefenderCheck()
--------DefenderCheck.sln(1KB)
----.gitattributes(2KB)
----README.md(494B)
----.gitignore(6KB)
----demo.gif(697KB)