如果简单绕过SmartScreen下载样本，如何查看WD的流水账。

ELOHIM

一、如何绕过SmartScreen。

SmartScreen越来越大，可以阻止恶意文件被下载到本地电脑。
但是对于我们这群激进分子来讲，不让下载样本就不能测试，是非常不爽的。
那么，在不关闭SS的前提下，如何下载附件呢？

1. bitsadmin /transfer <mydown> "网址" “本地路径”

复制代码

mydown 是指计划的名称，随意填写，不得留空。

比如我想下载安卓版微信的话，可以这样执行：

1. bitsadmin /transfer mydown "http://dldir1.qq.com/weixin/android/weixin707android1520.apk" “D:\wx7071520.apk”

复制代码

二、如何查看WD的流水账。

请使用管理员权限，命令行下cd到 "c:\programdata\microsoft\windows defender\support"下，
dir命令以后，会看到一个类似于“MPDetection-20191017-082825.log”的文件，也有其它几个日志文件。
为什么用命令行而不用资源管理器呢？
因为受控于UAC的权威之下，需要解锁文件占用和权限问题，有一点麻烦。
过后想修复也不如命令行操作完直接exit更加方便一些。

上面这个文件就记录了WD的流水账，非常详细，也可以骄傲地拿出去秀，不用再截图了。

同时还有几个日志文件，记录了更加详细的检测信息，可能是引擎记录的吧。

   计算机菜鸟，你们学到了吗？老鸟滚。

为你心碎

浏览器中点下载，右键-继续下载不安全文件

ELOHIM

为你心碎 发表于 2019-10-23 17:49
浏览器中点下载，右键-继续下载不安全文件

我的是阻止绕过SS的。就是说，如果策略阻止下载不安全文件以后，是没办法继续下载的哦。

为你心碎

ELOHIM 发表于 2019-10-23 17:54
我的是阻止绕过SS的。就是说，如果策略阻止下载不安全文件以后，是没办法继续下载的哦。

太复杂了，我不学

evans168

我用 Google Chrome 用不到...

ELOHIM

evans168 发表于 2019-10-23 19:08
我用 Google Chrome 用不到...

别太开心。。

PanzerVIIIMaus

没事，
以后在样本区的时候：
“零容忍模式”，“云检查拓展60秒”
“此贴终结”

ELOHIM

PanzerVIIIMaus 发表于 2019-10-25 20:02
没事，
以后在样本区的时候：
“零容忍模式”，“云检查拓展60秒”

这贴是给小白看的，哼。。