搜索
查看: 670|回复: 7
收起左侧

[新手上路] 如果简单绕过SmartScreen下载样本,如何查看WD的流水账。

[复制链接]
ELOHIM
发表于 2019-10-23 17:35:14 | 显示全部楼层 |阅读模式
一、如何绕过SmartScreen。

SmartScreen越来越大,可以阻止恶意文件被下载到本地电脑。
但是对于我们这群激进分子来讲,不让下载样本就不能测试,是非常不爽的。
那么,在不关闭SS的前提下,如何下载附件呢?
  1. bitsadmin /transfer <mydown> "网址" “本地路径”
复制代码

mydown 是指计划的名称,随意填写,不得留空。

比如我想下载安卓版微信的话,可以这样执行:
  1. bitsadmin /transfer mydown "http://dldir1.qq.com/weixin/android/weixin707android1520.apk" “D:\wx7071520.apk”
复制代码

二、如何查看WD的流水账。

请使用管理员权限,命令行下cd到 "c:\programdata\microsoft\windows defender\support"下,
dir命令以后,会看到一个类似于“MPDetection-20191017-082825.log”的文件,也有其它几个日志文件。
为什么用命令行而不用资源管理器呢?
因为受控于UAC的权威之下,需要解锁文件占用和权限问题,有一点麻烦。
过后想修复也不如命令行操作完直接exit更加方便一些。

上面这个文件就记录了WD的流水账,非常详细,也可以骄傲地拿出去秀,不用再截图了。

同时还有几个日志文件,记录了更加详细的检测信息,可能是引擎记录的吧。

   计算机菜鸟,你们学到了吗?老鸟滚。

评分

参与人数 1人气 +3 收起 理由
htc360 + 3 赞一个!

查看全部评分

为你心碎
发表于 2019-10-23 17:49:36 | 显示全部楼层
浏览器中点下载,右键-继续下载不安全文件
ELOHIM
 楼主| 发表于 2019-10-23 17:54:17 | 显示全部楼层
为你心碎 发表于 2019-10-23 17:49
浏览器中点下载,右键-继续下载不安全文件

我的是阻止绕过SS的。就是说,如果策略阻止下载不安全文件以后,是没办法继续下载的哦。
为你心碎
发表于 2019-10-23 18:11:23 来自手机 | 显示全部楼层
本帖最后由 为你心碎 于 2019-10-23 18:48 编辑
ELOHIM 发表于 2019-10-23 17:54
我的是阻止绕过SS的。就是说,如果策略阻止下载不安全文件以后,是没办法继续下载的哦。

太复杂了,我不学
evans168
发表于 2019-10-23 19:08:24 | 显示全部楼层
我用 Google Chrome 用不到...
ELOHIM
 楼主| 发表于 2019-10-23 19:10:24 | 显示全部楼层
evans168 发表于 2019-10-23 19:08
我用 Google Chrome 用不到...

别太开心。。
PanzerVIIIMaus
发表于 2019-10-25 20:02:25 | 显示全部楼层
没事,
以后在样本区的时候:
“零容忍模式”,“云检查拓展60秒”
“此贴终结”
ELOHIM
 楼主| 发表于 2019-10-27 19:36:39 | 显示全部楼层
PanzerVIIIMaus 发表于 2019-10-25 20:02
没事,
以后在样本区的时候:
“零容忍模式”,“云检查拓展60秒”

这贴是给小白看的,哼。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-4-6 06:33 , Processed in 0.122114 second(s), 17 queries .

快速回复 返回顶部 返回列表