禁用 Windows Defender 的新工具

很多时候我们会遇到其他杀软接管 Windows Defender 的情况，而这就让我们在进行安全测试或红蓝对抗的时候，发现一些潜在的漏洞变得有点棘手。在这个过程中，我发现了一个有趣的开源工具。这个工具利用了 Windows 安全中心的特性，能够禁用 Windows Defender 和防火墙。

这个工具可以逆向利用WSC（Windows安全中心）服务的特性，绕过这些限制，从而让我们更好地模拟真实世界中的攻击场景。想象一下，在进行 zb 或者 hvv 活动时，如果能灵活地禁用那些默认的防护措施，那就能帮助我们更有效地识别出系统的弱点。

我最近就用这个工具进行了一次小范围的测试。在安全演练中，能够轻松地将 Windows Defender 关闭，应用相应的安全策略，然后观察系统反应。这样一来，不仅提高了我们的演练效果，还能帮助团队成员更直观地理解网络安全威胁的实际影响。

使用这样的工具也要谨慎。我们必须确保是在合法授权的环境下进行操作，并且始终保持对自身系统环境的监督。毕竟，安全工作不仅仅是寻找漏洞，更是保护我们系统的责任。

想要获取工具的小伙伴可以直接拉至文章末尾

我们来提取并讨论上述工具描述中涉及的网络安全关键技术点：

1、Windows安全中心（WSC）服务：

• 通过对WSC服务的理解，安全人员能够识别如何管理和控制安全机制。例如，利用此服务，第三方杀毒软件能够禁用Windows Defender，从而影响系统的整体安全性。

2、逆向工程：

• 工具作者通过逆向现有的防病毒软件，实现了模仿其功能并绕过限制。这种能力在网络安全领域尤为重要，有助于评估并强化其他软件的安全性。

3、渗透测试与红蓝对抗：

• 通过禁用Windows Defender，渗透测试人员可以更真实地模拟攻击环境，评估系统在遭遇实际攻击时的脆弱性。这种方法可以帮助团队发现潜在问题并进行修复，提高整体安全防护能力。

4、安全授权与合规：

• 使用开源工具时，确保合规性至关重要。无论是渗透测试还是安全演练，遵守企业的安全政策和法律要求是保护组织不受法律风险的前提。

5、实时监控与响应机制：

• 在使用工具禁用防火墙和防病毒软件时，建立实时监控机制可以确保在系统被攻击时及时发现并响应，从而降低潜在损失。

下载链接

https://github.com/es3n1n/no-defender

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白名单。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与本公众号无关。

✦

✦