Página 1 de 1
Hola, estoy intentando hacer algo con el RegEdit y el antivirus que viene por defecto en Windows 10.
Publicado: 22 Oct 2022, 15:26
por Hackxhacks
Hola, buenos días, tardes, o noches; lo que estoy intentando hacer desde RegEdit es, que el antivirus propio de Windows 10, detecte como amenaza un programa que descargo y lo bloquee, no sé a ciencia cierta si esto es posible, o quizá se pueda hacer algo similar desde Power Shell, no lo sé.
En teoría se puede, pero no sé como buscar el código.
Un saludo grupo
Publicado: 22 Oct 2022, 15:37
por Flight embedded
Hackxhacks escribió: 22 Oct 2022, 15:26
Hola, buenos días, tardes, o noches; lo que estoy intentando hacer desde RegEdit es, que el antivirus propio de Windows 10, detecte como amenaza un programa que descargo y lo bloquee, no sé a ciencia cierta si esto es posible, o quizá se pueda hacer algo similar desde Power Shell, no lo sé.
En teoría se puede, pero no sé como buscar el código.
Un saludo grupo
¿ En pc local o remota?
Publicado: 23 Oct 2022, 12:39
por Hackxhacks
Sería en Local
Re: Hola, estoy intentando hacer algo con el RegEdit y el antivirus que viene por defecto en Windows 10.
Publicado: 23 Oct 2022, 17:34
por Bl4ckV
Según entiendo, lo que quieres es añadir una clave al registro que haga que Windows Defender detecte un programa en específico como malicioso?
Re: Hola, estoy intentando hacer algo con el RegEdit y el antivirus que viene por defecto en Windows 10.
Publicado: 23 Oct 2022, 17:44
por Hackxhacks
En efecto, ¿Sería posible?
Re: Hola, estoy intentando hacer algo con el RegEdit y el antivirus que viene por defecto en Windows 10.
Publicado: 24 Oct 2022, 09:38
por Bl4ckV
Se me ocurre metiendo una clave en el Run (REG_SZ) para lograr persistencia con la ruta del programa, aunque seguramente esto o no haga nada o solo elimine dicha clave.
Otra opción puede ser colocando algún valor en específico en la ruta HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
