Hola, buenos días, tardes, o noches; lo que estoy intentando hacer desde RegEdit es, que el antivirus propio de Windows 10, detecte como amenaza un programa que descargo y lo bloquee, no sé a ciencia cierta si esto es posible, o quizá se pueda hacer algo similar desde Power Shell, no lo sé.

En teoría se puede, pero no sé como buscar el código.

Un saludo grupo
Hackxhacks escribió: 22 Oct 2022, 15:26 Hola, buenos días, tardes, o noches; lo que estoy intentando hacer desde RegEdit es, que el antivirus propio de Windows 10, detecte como amenaza un programa que descargo y lo bloquee, no sé a ciencia cierta si esto es posible, o quizá se pueda hacer algo similar desde Power Shell, no lo sé.

En teoría se puede, pero no sé como buscar el código.

Un saludo grupo
¿ En pc local o remota?🤔
Imagen
Imagen
Según entiendo, lo que quieres es añadir una clave al registro que haga que Windows Defender detecte un programa en específico como malicioso?
Imagen
Se me ocurre metiendo una clave en el Run (REG_SZ) para lograr persistencia con la ruta del programa, aunque seguramente esto o no haga nada o solo elimine dicha clave.
Otra opción puede ser colocando algún valor en específico en la ruta HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
Imagen
Responder

Volver a “Dudas y Preguntas”