开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我的C++程序被Windows Defender阻止并删除

C++程序被Windows Defender阻止并删除可能是由于Windows Defender将该程序误判为恶意软件或包含潜在威胁的文件。Windows Defender是Windows操作系统自带的杀毒软件，旨在保护计算机免受恶意软件的攻击。

为了解决这个问题，你可以采取以下步骤：

检查程序是否包含恶意代码：首先，确保你的C++程序是安全的，没有包含任何恶意代码。你可以使用一些常见的安全工具，如杀毒软件、恶意软件扫描器等，对程序进行全面扫描，以确保其安全性。
添加程序到Windows Defender的信任列表：如果你确定程序是安全的，但仍然被Windows Defender阻止并删除，你可以将该程序添加到Windows Defender的信任列表中。具体步骤如下：
- 打开Windows Defender安全中心。
- 在左侧导航栏中选择"病毒和威胁防护"。
- 在"病毒和威胁防护设置"下，点击"管理设置"。
- 在"排除的文件和文件夹"部分，点击"添加或删除排除项"。
- 选择"浏览所有文件"，找到并选择你的C++程序所在的文件夹，点击"选择此文件夹"。
- 确认添加后，Windows Defender将不再阻止该程序。

关闭Windows Defender：如果你对计算机的安全性有其他可靠的保护措施，并且希望完全禁用Windows Defender，你可以通过以下步骤关闭它：
- 打开Windows Defender安全中心。
- 在左侧导航栏中选择"病毒和威胁防护"。
- 在"病毒和威胁防护设置"下，点击"管理设置"。
- 关闭"实时保护"开关。

需要注意的是，关闭Windows Defender会使计算机暴露在潜在的安全威胁下，因此在关闭之前请确保你有其他可靠的安全保护措施。

总结起来，当你的C++程序被Windows Defender阻止并删除时，你可以通过确保程序的安全性、将其添加到Windows Defender的信任列表或关闭Windows Defender来解决这个问题。

相关搜索:Windows Defender阻止我的哑巴程序为什么Windows Defender在设置自动启动时阻止我的C#应用程序？有没有办法检索由于文件访问被Windows Defender阻止而抛出的IOException错误ID？Windows defender突然开始删除我的exe，而其他防病毒程序说ok，我不明白为什么？php检查用户的ip地址是否被列入黑名单并阻止其进入我的应用程序如何防止用户禁用或删除我的IOS safari内容阻止程序？阻止其他应用程序在pin windows模式下绘制我的应用程序定制C++ Windows应用程序崩溃并生成空的dmp文件如何在php中删除被零除的消息并改进我的代码？我能用python读取windows应用程序(c++)的给定变量吗？如果我的应用程序使用的依赖关系被修改或删除，它会中断吗？从itunes connect中删除被拒绝的应用程序，因为我想从universel更改为iphone 如何使用shellscalingapi.h解决我的C++ Windows应用程序中的此链接器错误如何安全地删除Ubuntu EFI分区并移动windows EFI分区以释放我在新安装windows期间创建的空间？无论如何，在电子中删除我的应用程序中的windows任务栏预览？如何将ACCESS_BACKGROUND_LOCATION从世博会上删除-我的应用程序仍被谷歌拒绝如何在Windows中没有控制台窗口的情况下从C++应用程序中删除文件？我想做一个批处理文件，在我退出程序后启动一个程序并删除一个特定的文件夹 Javascript待办事项列表应用程序。我无法删除最后剩余的li并清除全部按钮不起作用，只有本地存储被删除

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关闭反恶意软件保护（第 1 部分）-Windows Defender 防病毒

但是，这些钩子从未用于阻止受信任的代理操作。因此，在大多数情况下，在防病毒代理的上下文中执行代码将绕过挂钩。我将首先从 Windows Defender 开始，它在技术上是最简单的。...在对如何从 Windows Defender 中删除 PPL 保护进行了太多研究之后，它几乎就在我的眼前，但我没有看到。...经典的进程注入技术没有按预期工作，导致 Windows Defender 内核模式驱动程序启动。...作为受信任的安装程序或任何启用了 SeRestorePrivelege 的进程，我们被允许对 C:\ProgramData\Microsoft\Windows Defender\Platform <-...停止 AV 并使用ChangeServiceConfig2W从服务中删除 PsProtectSignerAntimalware-Light 。 3.

2.5K2 0

Microsoft Windows Defender 检测绕过

Microsoft Defender 防病毒软件是 Microsoft Defender for Endpoint 中下一代保护的主要组件。...Microsoft Defender 防病毒内置于 Windows 中，它与 Microsoft Defender for Endpoint 配合使用，为您的设备和云端。...【漏洞类型】 Windows Defender 检测绕过 TrojanWin32Powessere.G - 后门：JS/Relvelshe.A 目前，Windows Defender 检测并阻止利用...尝试执行失败并且攻击者将收到“访问被拒绝”错误消息。但是，它可以通过在引用 mshtml 时传递额外的路径遍历来轻松绕过。 C:\>rundll32.exe javascript:"\..\.....Windows Defender 还阻止下载的代码执行，检测为“Backdoor:JS/Relvelshe.A”，一旦它命中 InetCache，就会被 Windows Defender 删除。

1.1K1 0

技术分享 | 如何利用防火墙规则阻止Windows Defender

写在前面的话 Windows Defender for Endpoint（以前称为Windows Defender ATP）是一种“云驱动”的终端安全检测响应系统（EDR），比如说，警报和事件可以被推送到云端...本文将探讨一种可能的方法，通过利用防火墙规则来阻止Microsoft Defender，以确保没有事件发送到Microsoft Defender安全中心，即https://securitycenter.windows.com...在这篇文章中，我们将讨论如何使用防火墙规则来阻止已知的Windows Defender for Endpoint流量。...因此，我们不想阻止与某些URL的通信，而是想评估是否有可能阻止特定服务和进程的通信，，从而使端点的MD保持“沉默”。为此，我们需要找出哪些进程与端点URL的已知MD通信，并阻止这些特定进程。...这里，我们需要的所有信息都已由MD for Endpoint收集，并通过Microsoft Defender安全中心提供给我们！

2.2K1 0

新鲜出炉的Windows 10 Version 2004又翻车了，PUP程序循环检测，重复报警

Windows 10 Version 2004，新版本新BUG：重复安全警报。我就知道微软的更新必翻车。...之前发布的 Windows 10 Version 2004，在安全方面引入了诸多改进，其中就包括阻止潜在不必要程序（PUP/PUA）的能力。...但是，近日有不少用户反馈：即使在 PUP 应用程序被清理或者被允许在 Windows 10 上运行之后，Windows 仍然会错误地循环检测，从而重复报警。...想要修复这个问题，你需要通过以下步骤删除PUPs历史信息： 1.打开 "此电脑"； 2.打开C:\程序数据\Microsoft\Windows Defender\Scans\History\Service...； 3.在这个服务文件夹中，删除PUP相关文件； 4.重启Windows。

3151 0

文件夹exe病毒专杀器

，杀毒软件会自动删除它，但是在没有安装杀毒软件的系统上，此类病毒非常广泛，因此，我们需要安装杀毒软件来消除此病毒但有些时候，杀毒软件可能不会工作（比如学校电脑的冰点还原+落后的Windows Defender...，请注意有没有珍贵文件需要备份运行GUI.exe或GUI.py(Python环境下) 首先我们点击“清除电脑中的文件夹exe病毒”，这会读取注册表并找出病毒的主文件名并结束病毒进程，删除病毒主文件及其依赖文件...（包括易语言支持库），这还会删除所有的假文件夹，显示隐藏的真文件夹上述操作完成后，部分文件夹exe病毒可能需要您手动删除，删除XP图标的文件夹exe即可然后我们点击阻止病毒继续感染按钮，这会在病毒主程序存放的目录下...如果阻止功能失效，请发issus给我并附上Windows Media Player下的目录（打开显示隐藏文件功能）吐槽正如开源地址上面写的，某高中的系统真的是拉跨，具体表现为：冰点还原程序没有发挥防病毒的作用...（在虚拟机释放此系统wim文件，会因为冰点还原的dll文件而蓝屏） Windows Defender没有发挥防病毒的作用（而且一个主流杀毒软件都没有）但现在我们准备攻破冰点还原….准备给电脑装杀毒软件

1.5K2 0

免杀入门教程及新手常见问题解答（一）

利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！...++还要复杂，在 C/C++中可以直接调用 Windows API，在 Python 中则要通过一层转化间接调用 Windows API，而且 Python 打包的程序报毒比较高，体积比较大。...国外免杀项目我做的比较少，目前见到的就是 Windows Defender、卡巴斯基了。一般能免杀火绒、360、Windows Defender、卡巴斯基这四个杀软，那么免杀其它杀软问题也不大。...在 EDR 中还会挂钩敏感的 Windows API，在程序调用到被挂钩的 API 时检查函数参数和调用栈以检测恶意程序。...在 Debug 模式里我们可以在代码左边打断点，然后点击 Local Windows Debugger 按钮编译并使用调试器执行：执行到我们的断点时就会中断执行并等待用户输入指令：逐语句，会逐行执行接下来要执行的所有语句

2.5K4 0

通过 NT 符号链接重定向杀死 Defender，同时保持其不受打扰

NT 路径的一部分，从中加载 Defender 的 WdFilter 驱动程序二进制文件.这也可以用来使 Defender 加载任意驱动程序，没有工具可以成功定位，但它无法在重新启动后继续存在。...顺便说一句，这种技术是在 Windows 系统中隐藏 rootkit 的好方法，因为 Defender 可以被诱骗加载任意驱动程序（遗憾的是，必须对其进行签名）并且没有工具能够查明它，因为你'一会儿就能看到了...Win32 路径、NT 路径和 NT 符号链接在 Windows 中加载驱动程序时，有两种方法可以指定驱动程序二进制文件在文件系统上的位置：Win32 路径和 NT 路径。...请注意，我将HANDLE,HMODULE和SC_HANDLE类型包装在 RAII 命名空间的自定义类型部分中，因为我严重依赖 C++ 的RAII 范例来安全地处理这些类型。...现在我们拥有了所需的访问权限，我们可以转到第 4 步并实际卸载驱动程序。

1.1K8 0

win10关闭445端口方法_服务器关闭445端口

更多重装系统教程尽在小白系统重装官网　　1、首先，按 Win + S 组合键，或点击底部任务栏上的搜索图标，打开的Windows 搜索窗口，顶部输入Windows防火墙，然后点击系统给出的最佳匹配Windows...Defender 防火墙控制面板；　　2、Windows Defender 防火墙窗口，左侧边栏，点击高级设置；　　3、高级安全 Windows Defender 防火墙，左侧边栏，点击入站规则...，阻止连接的本地端口是之前设置的135，137，138，139，445，说明网络端口135，137，138，139，445已经被阻止连接。...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/184742.html原文链接：https://javaforall.cn

6.4K3 0

动态生成key免杀

系统驱动程序：使用系统驱动程序作为key，例如使用某个已安装的驱动程序的文件名的第一个字符和版本号的最后一个字符。...实践过程中，我逐渐意识到问题，可能并不是卡巴查杀很厉害，而是编译器的问题。...，于是直接列为恶意软件直接删除了。...vs默认的编译器更容易被杀软认为恶意软件，vs默认的编译器几乎被所有杀软标记重点了。...在使用vs默认编译器的情况下，上面的多个环境点测试均过360、火绒，defender过静态，卡巴除了利用环境变量外其它均不过；在切换vs的intel c++编译器后360、火绒、卡巴均过，defender

4822 0

rpc服务器不可用 dcom 无法使用任何配置的协议与计算机,如何修复Windows上的“RPC服务器不可用”错误？…

大家好，又见面了，我是你们的朋友全栈君。问题：如何修复Windows上的“RPC服务器不可用”错误? 有几次我的计算机上出现“RPC服务器不可用”弹出窗口。我不确定它是什么?我该怎么办这个错误?...在Windows Defender防火墙中，单击左窗格中的“通过Windows Defender防火墙允许应用程序或功能”选项。在允许的应用和功能列表中，找到远程协助并确保允许它。...如何在Windows上修复0x8024401c错误? 问题：如何在Windows上修复0x8024401c错误? Windows 10错误代码0x8024401c阻止安装更新。我该怎么办?...打开“设备管理器”并检查可能过时的驱动程序。右键单击驱动程序并选择“更新驱动程序软件”选项。单击自动搜索更新的驱动程序软件。等到Windows找到并安装更新。...但是，如果操作系统未找到任何更新，您可以在官方制造商的网站上进行检查并手动安装。方法3.运行SFC扫描如果0x8024401c错误仍然无法安装Windows更新，则问题可能已损坏或已删除系统文件。

9.1K3 0

蓝军技术推送（第十三弹）

推送亮点：Zoom是当前热门的视频会议软件, 并对外提供sdk,因此受众非常广. 此文章讲述了Zoom软件的漏洞挖掘和利用思路在此之上,读者可以尝试挖掘其他漏洞。...通过签名程序AdcancedRun来关闭defender：AdvancedRun.exe /EXEFilename "C:\Windows\System32\sc.exe" /WindowState 0...通过AdcancedRun来删除defender目录：AdvancedRun.exe /EXEFilename "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe..."" /RunAs 8 /Run 三、损坏文件在所有文件的文件头添加1MB的脏数据，后将文件名重命名为随机扩展名，并进行自删除。...推送亮点：很典型的一个勒索软件制作流程，其中关闭defender的程序可以作为一个小tips。

4104 0

【Visual Studio】Visual Studio 2019 创建 Windows 控制台程序 ( 安装 ‘使用 C++ 的桌面开发‘ 组件 | 创建并运行 Windows 控制台程序 )

文章目录一、安装 C++ 桌面开发组件二、创建并运行 Windows 控制台程序一、安装 C++ 桌面开发组件 ---- 打开 Visual Studio Installer , 点击 " 修改..." 按钮 ; 安装 " 使用 C++ 的桌面开发 " 组件 ; 选中后 , 右下角会显示 " 修改 " 按钮 , 点击该按钮 , 即可开始然后等待安装完成即可 ; 二、创建并运行 Windows...控制台程序 ---- 启动 Visual Studio , 选择 " 创建新项目 " 选项 ; 选择创建 " 控制台应用 " , 输入 " 项目名称 " , 进入到工程主界面 : 运行控制台程序

2.6K1 0

Gllloader - 集成多种语言免杀加载器

0x01 前言这篇文章为@我不是格林师傅投稿，这个项目是他写的一个免杀工具，集成了C/C++ 、C# 、Nim 、PowerShell等多种语言的免杀加载器。...https://github.com/INotGreen/Gllloader 0x02 更新 [+]2022-4-27：加载模块:nim、powershell，可免杀卡巴斯基，windows defender...，360，火绒 [+]2022-5-18: 1.添加C/C++加载模块，可免杀windows defender 、360、火绒 2.添加了套接字模块，Nim socket实现跨平台，并且免杀主流杀软...[+]2022-6-3改动： 1.添加了文件格式转换模块，并且ps1转vbs、ps1转exe皆可绕过windows defender 2.删除了nim加载模块，添加了Csharp加载模块（降低了免杀的效果...Nim编译环境: 如果要使用Nim Lang的套接字还是需要安装Nim环境和Winim的第三方库，最后配置环境变量，输入nim -version查看是否安装成功 0x04 工具介绍启动程序 python.exe

1K2 0

闲谈免杀二

3. cs免杀测试以下是我以白+黑的形式在卡巴的环境上进行的测试（这里不会公开代码）：提示一下各位目前cs对抗国外大型杀软的效果是非常糟糕的，bypass edr基本上不用考虑了，基本上被秒杀（还是提一嘴非二开的...这里是我的三个文件：白程序+黑dll+加密的shellcode 上线测试：成功上线，对比进程pid ： 4....，根据同事的测试反馈来看，当前免杀相对稳定（测试环境中存在诺顿、赛门铁克、麦咖啡、卡巴、Windows Defender）；但这依旧不能保证不会被内存查杀（内存查杀存在一定的随机性），我未执行cmd和powershell...ghost并分析非常重要）所有的开发环境要为无网环境和无杀软环境，为了防止样本被上传，请及时卸载Windows Defender，github上： https://github.com/ionuttbara.../windows-defender-remover 开发完的东西不要上传vt，自己搭建av-box进行测试即可。

8064 0

后渗透工具Koadic实战

正因如此，它可以在包括Windows 10在内的多个Windows环境中使用。为了躲避杀毒软件的查杀，Koadic被设计为在内存中运行，这也显著降低了被查杀的可能性。...因此，Windows Defender可以直接检测和阻止大多数的stagers。...出于这个原因，我们将使用默认配置的mshta stager，因为它被检测和阻止的概率是最低的，甚至它可以在某些最新版本的Windows 10上运行。...“杀死”防毒软件下一步是杀死windows defender和所有其他正在运行的防病毒软件，以确保我们可以在目标计算机上执行任何我们想要执行的命令。...为此，我们可以尝试使用Koadic上的模块来绕过UAC（用户帐户控制）。成功率取决于目标机器的Windows版本，因为有些可能已经被修补。

1.7K2 0

微软公司又发布 Microsoft MSDT 远程代码执行漏洞

1 漏洞描述微软支持诊断工具（ MSDT ， Microsoft Support Diagnostic Tool ）是一种实用程序，用于排除故障并收集诊断数据，供专业人员分析和解决问题。...在 CVSS 系统中获得分数 7.0 至 10.0 的为高危，可被轻易访问利用，且几乎不需要认证。成功的攻击者可以访问机密信息、可以破坏或删除数据且可以制造系统中断。...Microsoft Defender 在 1.367.719.0 及以上版本支持此漏洞的检测和防护，Microsoft Defender for Endpoint 已为用户提供检测和警报； Microsoft365Defender...如果在您的环境中使用 Microsoft Defender 的 Attack Surface Reduction(ASR) 规则，则在 Block 模式下激活“阻止所有 Office 应用程序创建子进程...移除 ms-msdt 的文件类型关联，在 windows 注册表找到 HKCR:\ms-msdt并删除该条目。当恶意文档被打开时， Office 将无法调用 ms-msdt，从而阻止恶意软件运行。

6233 0

Windows Defender 即将成为最佳 Windows 10 防病毒软件

AV-TEST 最近进行的防病毒测试表明，Windows Defender 最近有了很大的改进，有些令人惊讶的是，它更接近成为全球顶级安全产品。...尽管对于习惯于与第三方解决方案的人来说，这听起来完全出乎意料，但 7 月/ 8 月的研究表明 Windows Defender 是表现最佳的 Windows 10 防病毒软件。...Windows Defender 在防御 0 天恶意软件和检测广泛流行的 4 周恶意软件方面提供了完美的性能。在7月和8月的测试中，所有样本都被微软的防病毒软件检测到并阻止。...在性能方面，Windows Defender 除了一次测试外都给人留下了深刻的印象。...应用程序在启动热门网站，下载文件或启动应用程序时对系统性能的影响低于行业平均水平，但另一方面，在安装常用应用程序时，它达到了更高的数字。

6212 0

Powerview脚本和Windowsdefender的恩恩怨怨

过程当我导入recon信息收集模块的时候，windows defender 报毒了，给我阻止了 ?...按照以往的查找特征码手法，是挨个文件试，结果被我发现是powerview.ps1这个脚本被windows defender报毒，范围进一步缩小。...然后就开始免杀windows defender的尝试，我开始把一些脚本里的特征字符，多余的字符，比如什么介绍，注释什么的都删掉，删掉了一部分再次尝试导入： ?...依然失败，我把windows defender 来直接扫描文件，没有报毒，说明静态过了的，那肯定是动态行为没过。...因为我本人也不是很懂powershell，所以没去尝试，然后想到一个过windows defender的办法，感觉挺简单的那就是用其他杀毒软件去接管windows的杀毒功能，这样windows defender

9121 0

Protected Process Light (PPL) Attack

在Mimikatz中使用数字签名的驱动程序来删除内核中 Process 对象的保护标志 minikatz安装驱动程序 mimikatz # !...在启动过程中，将从 ELAM 驱动程序中提取此资源部分以验证证书信息并注册反恶意软件服务。...停止PPL保护破坏WDF 可以关闭Windows Defender服务并通过提升权限删除ppl保护，然后删除Windows Defender中的DLL和其他文件，使Windows Defender服务无法运行...那么我们可以禁用Windows Defender 服务的PsProtectSignerAntimalware-Light，然后可以修改和删除Windows Defender的运行必要组件来达到使永远关闭...Attempting to unload WdFilter.sys ... "); 然后修改修改和删除Windows Defender的运行必要组件来达到使永远关闭Windows Defender

1.8K2 0

C++熵减法免杀-Mimikatz免杀

发现直接被360、defender等静态查杀了，VT上报毒也很高，于是尝试找出问题并进行免杀。...打包后的exe只有1.5MB，接近于原版大小： VT查杀：后面进行360、defender查杀测试时出了点问题，不是被360查杀，就是被defender查杀，还以为是加载器的问题，一直被静态查杀，更换了更强的加载器...，发现还是被defender查杀了，接着寻找问题，感觉问题应该不是出在导入表上，后面才发现问题，是前面埋的坑，exe的图标被列入特征码了，只要使用这个图标就被查杀。。...由于Mimikatz经常被用在windows server之中，vs默认的编译配置只能在windows server 2016及以上的版本中运行，在windows server 2012及以下版本中运行会提示如下的各种...四最后前面讲的熵减法Mimikatz免杀的内容是十几天之前做的，基于intel c++编译器到达的VT全免杀效果，加了一点动态免杀，以过defender动态查杀，第二项的效果图是最近的，此时的intel

8626 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭