Buongiorno a tutti,
ho fatto uno script in python che bypassa Windows Defender (o apparentemente sembra farlo, ho usato un banale encode/decode di alcune stringhe e dei cicli che non servono a nulla) però non riesco a capire come mai in c# mi viene triggerato WD.
In particolar modo osservo i seguenti scenari:
E' come se WD mi capisse la correlazione tra cosa c'è scritto all'interno di predefined e il trigger da parte di sdctl.exe.
Vi ringrazio a chi risponde
ho fatto uno script in python che bypassa Windows Defender (o apparentemente sembra farlo, ho usato un banale encode/decode di alcune stringhe e dei cicli che non servono a nulla) però non riesco a capire come mai in c# mi viene triggerato WD.
In particolar modo osservo i seguenti scenari:
- creare il registro "DelegateExecute" vuoto ed avviare il programma che me lo triggera (sdctl.exe) non mi da errore WD
- creare il registro "DelegateExecute" vuoto , scrivere dentro al registro (predefined) "cmd.exe" e commentare sdctl.exe non mi da errore WD
- creare il registro (predefined) con "cmd.exe" ed avviare il programma sdctl.exe mi da errore WD
- creare il registro (predefined) con "cmd.exe" , creare il registro "DelegateExecute" ed avviare il programma sdctl.exe mi da errore WD
E' come se WD mi capisse la correlazione tra cosa c'è scritto all'interno di predefined e il trigger da parte di sdctl.exe.
Vi ringrazio a chi risponde