精易论坛

标题: 怎么做一个伪杀毒软件,让Windowsdefender识别成杀毒软件 [打印本页]
作者: 是个人    时间: 2024-4-29 05:28
标题: 怎么做一个伪杀毒软件,让Windowsdefender识别成杀毒软件
类似于这样的效果

怎么实现  做一个伪杀毒软件,让Windowsdefender识别成杀毒软件?


补充内容 (2024-4-29 06:02):
我的意思是做一个伪杀毒软件,只有一个功能,就是:让Windowsdefender把软件识别成杀毒软件。

1.bmp (2.85 MB, 下载次数: 2)

截图

截图
作者: 幻想大人    时间: 2024-4-29 05:52
是想实现Windows Defender失效吧,关闭它就好了

截图5.png (106.45 KB, 下载次数: 3)

截图5.png
作者: 是个人    时间: 2024-4-29 06:02
幻想大人 发表于 2024-4-29 05:52
是想实现Windows Defender失效吧,关闭它就好了

不是这个意思,我的意思是做一个伪杀毒软件,只有一个功能,就是:让Windowsdefender把软件识别成杀毒软件。
作者: 凌哥    时间: 2024-4-29 06:17
是个人 发表于 2024-4-29 06:02
不是这个意思,我的意思是做一个伪杀毒软件,只有一个功能,就是:让Windowsdefender把软件识别成杀毒软 ...

这个你得有微软认证的杀毒软件数字签名
作者: wlp    时间: 2024-4-29 06:41
在Windows操作系统中,将第三方杀毒软件注册为系统认可的杀毒产品,通常是通过特定的注册表键值来实现的。这样做可以使得Windows安全中心识别并信任该第三方程序,避免出现安全警告。

要让Windows Defender识别你的软件为杀毒软件,你需要按照以下步骤操作:

确定你的防病毒软件有一个唯一的标识符(通常是以{GUID}形式表示的全局唯一标识符)。

使用管理员权限打开注册表编辑器(regedit.exe)。

导航到以下注册表键:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\AllowApplication
在该键下,右键点击空白区域,选择“新建” -> “键”,并以你的防病毒软件的名称命名新建的键。

在你新建的键下,新建一个名为“Path”的字符串值(REG_SZ),并将其值设置为你的防病毒软件的可执行文件的完整路径。

例如:

Path
(默认)    C:\Program Files\MyAntivirus\myantivirus.exe
如果你的防病毒软件还提供其他类型的保护(如防火墙),你可能还需要在相应的注册表路径下进行设置:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Firewall\DomainProfile\AllowUnicastResponse
和/或

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Firewall\PrivateProfile\AllowUnicastResponse
以及

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Firewall\PublicProfile\AllowUnicastResponse
在每个路径下,添加一个包含你防病毒软件可执行文件路径的字符串值。

请注意,修改注册表涉及风险,可能会影响系统稳定性和安全性。在进行修改之前,请确保你完全理解每一步的作用,并且已经备份了注册表。

此外,确保你的防病毒软件确实提供了全面的保护,并且能够与Windows安全中心良好协作。不正确的配置可能导致系统安全性能降低。

如果你不是该第三方杀毒软件的开发者,修改注册表可能不会被视为一个合适的方法来“接管”Windows Defender的杀毒状态。相反,应当确保已安装的杀毒软件正确地与Windows安全中心交互,并且用户可以通过标准的途径在Windows安全中心中管理和信任他们的安全产品。
作者: maozaiba    时间: 2024-4-29 07:06
https://github.com/Tlaster/YourAV
不过似乎失效了
作者: 是个人    时间: 2024-4-29 10:03
wlp 发表于 2024-4-29 06:41
在Windows操作系统中,将第三方杀毒软件注册为系统认可的杀毒产品,通常是通过特定的注册表键值来实现的。 ...

为什么我的注册表里没有?

1.bmp (654.47 KB, 下载次数: 0)

1.bmp
作者: 是个人    时间: 2024-4-29 10:09
wlp 发表于 2024-4-29 06:41
在Windows操作系统中,将第三方杀毒软件注册为系统认可的杀毒产品,通常是通过特定的注册表键值来实现的。 ...

创建不了。没权限
作者: 蛀牙    时间: 2024-4-29 10:40
需要去微软提交认证的.
作者: 是个人    时间: 2024-4-29 10:41
蛀牙 发表于 2024-4-29 10:40
需要去微软提交认证的.

怎么提交认证?有更好的方法吗,比如改注册表
作者: 蛀牙    时间: 2024-4-29 11:23
是个人 发表于 2024-4-29 10:41
怎么提交认证?有更好的方法吗,比如改注册表

想太多了你
作者: ANormalUser    时间: 2024-4-29 11:35
想什么呢?
随便一个程序就能认定为杀毒那Defender留着干什么?随便一个马就能伪造成杀毒
作者: 皮卡秋    时间: 2024-4-29 11:58
哈哈,买证书吧,人家杀毒不是智障



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4