如何使用Defeat-Defender禁用Windows系统安全策略

defeat-defender是一款强力的batch批处理脚本，专门用于在渗透测试中帮助研究人员完全禁用windows defender、防火墙和smartscreen的保护，并允许执行各种payload。在某些情况下，该脚本还可以绕过系统的篡改保护功能。

研究人员可以通过以下命令将Defeat-Defender的源码克隆到本地：

git clone https://www./link/d7facbd2b01e0596ed7115dbdc49df43.git

克隆项目后，打开项目根目录中的Defeat-Defender.bat文件，并编辑其中的URL，将其替换为托管Payload的URL地址：

https://www./link/d7facbd2b01e0596ed7115dbdc49df43/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72

随后，运行“run.vbs”脚本，该脚本会请求管理员权限。如果授予管理员权限，脚本将在后台静默运行，不会弹出任何命令行窗口。

获得管理员权限后，Defeat-Defender将禁用以下Windows安全防护机制：

近期，Windows推出了名为“篡改保护”的新功能，用于防止禁用实时保护和通过PowerShell或CMD修改Defender注册表项的行为。为了禁用实时保护，用户需要手动执行操作。但我们使用了NSudo来禁用实时保护功能，从而避免触发Windows Defender的警报。

运行Defeat-Defender脚本：

批处理文件执行后，将会请求管理员权限。获取管理员权限后，它将开始禁用Windows Defender实时保护功能、Windows防火墙和SmartScreen，并从远程服务器下载后门程序，将其存储在系统的启动目录中。下载完成后，后门程序将立即运行，并随目标操作系统启动而启动。

如果需要禁用Defender SmartScreen，请直接执行Smart Screen.bat文件。

项目地址：

Defeat-Defender：https://www./link/d7facbd2b01e0596ed7115dbdc49df43

# 网络安全  # git  # windows  # github  # 操作系统  # 防火墙  # 注册表  # win  # windows系统  # 安全防护  # batch  # https  # 渗透测试  # 保护功能  # 将其  # 还可以  # 将会  # 将在  # 批处理  # 可以通过  # 弹出  # 请直接  # 它将 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化76771 】 【 技术知识130152 】 【 IDC云计算60162 】 【 营销推广131313 】 【 AI优化88182 】 【 百度推广37138 】 【 网站推荐60173 】 【 精选阅读31334 】

相关推荐： c++中如何进行二进制文件读写_c++ read与write函数用法  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  Python并发安全问题_资源竞争说明【指导】  c++怎么实现大文件的分块读写_c++ 文件指针seekp与seekg偏移控制【方法】  php命令行怎么运行_通过CLI模式执行PHP脚本的步骤【说明】  如何在 Go 中正确反序列化多个并列的 XML 元素（而非 XML 数组）  Win11怎么打开注册表_Windows 11注册表编辑器启动命令【步骤】  Python代码测试策略_质量保障解析【教程】  Python迭代器生成器进阶教程_节省内存与懒加载实战  Win11怎么更改盘符_Win11磁盘管理修改驱动器号【步骤】  c++怎么实现高并发下的无锁队列_c++ std::atomic原子变量与CAS操作【详解】  Python与GPU加速技术_CUDA与Numba高性能计算实践  Linux如何安装Tomcat应用服务器_Linux环境部署与端口修改【教程】  Win11怎么设置虚拟内存_Windows 11优化内存性能提升速度【技巧】  如何在Golang中操作嵌套切片指针_Golang多维slice修改  Win11怎么清理C盘系统错误报告_Win11清理系统错误报告技巧【教程】  Win11怎么更改电脑名称_Windows 11修改计算机名操作指南【步骤】  如何用::实现工具类方法调用_php静态工具类设计技巧【技巧】  Python面向对象实战讲解_类与设计模式深入理解  如何使用Golang实现路由参数绑定_使用Mux和Request解析路径变量  如何在Golang中处理通道发送接收错误_防止阻塞或panic  Win11时间格式怎么改成12小时制 Win11时间格式切换教程【步骤】  如何在Golang中编写异步函数测试_Golang异步操作测试策略  Windows11怎么用“记事本”自动换行与编码 Windows11记事本启用自动换行选择UTF-8编码避免乱码兼容多语言【教程】  windows如何禁用驱动程序强制签名_windows高级启动设置指南  Win11如何设置系统语言_Win11系统语言切换教程【攻略】  Win11怎么设置鼠标宏_Win11鼠标按键自定义编程教程【详解】  php怎么下载安装后设置默认字符集_utf8配置步骤【详解】  Win10怎样安装Word样式库_Win10安装Word样式教程【步骤】  Windows10如何更改盘符名称_Win10重命名硬盘分区卷标  Windows如何使用BitLocker To Go加密U盘？（移动驱动器加密）  php485能和物联网模块通信吗_php485对接NB-IoT模块实例【说明】  Win11怎么开启剪贴板历史记录_Windows11 Win+V键使用技巧  新手学PHP架构总混淆概念咋办_重点梳理【教程】  Win11怎么关闭专注助手 Win11关闭免打扰模式设置【操作】  php订单日志权限怎么设_php订单日志文件权限设置技巧【技巧】  c++ atoi和atof函数用法_c++字符数组转数字  Mac怎么给文件夹加密_Mac创建加密磁盘映像教程【安全】  Mac版Final Cut Pro入门_Mac视频剪辑基础操作【教程】  PHP主流架构怎么部署到Docker_容器化流程【操作】  php下载安装包怎么选_threadsafe与nts版本差异【解答】  Win11怎么设置环境变量_Win11配置Path路径变量【详解】  php内存溢出怎么排查_php内存限制调试与优化方法【说明】  Win10系统映像怎么恢复 Win10使用系统映像还原电脑【指南】  如何解决Windows时间不准的问题？（自动同步设置）  Go 中实现 Python urllib.quote() 功能的等效方法  如何在包含多值的列中精准搜索指定演员？  Mac如何解压zip和rar文件？（推荐免费工具）  如何在Golang中使用log包输出不同级别日志_Golang log日志管理与分类  Win10如何设置双wan路由器 Win10双wan路由器设置方法【指南】 

 2025-09-19