Microsoft Defender

[katana]

Здравейте,

Тази тема може би не е съвсем за този раздел, но имам следният казус. Използвам VS Code с markdown формат като моят ноут-кийпинг апп, тъй като го намирам за супер удобен, когато търся нещо конкретно сред записките си. Проблемът е че Windows Defender-a засича някои записки като вирус. Пример php web shell:
 

<?php system($_REQUEST["cmd"]); ?>

което води до изтриване на файла. Вариантите, които се сещам да избегна това поведение са следните, но някак си нито един от тях не ме устройва

- Изришно да разрешевам всеки засечен файл по отделно (не бих искал всеки път, когато си правя записки да мисля дали ще бъде засечен като заплаха или не)

- Тествах на друга машина със антивирусна програма (AVG ако е от значение) и файлът НЕ беше засечен (не бих искал да ползвам някаква безплатна АВ 😕 )

- Използване на друг ноут такинг апп (това правя в момента, но не го намирам за толкова удобно колкото с VS Code)

- Да изключа дефендера напълно (мм не ми звучи добре...)

Бих се радвал ако някой има някакво решение да си ползвам VS Code с enabled Windows Defender. Какво бихте направили?
Благодаря!

Редактирано Септември 10, 2023 от katana

[h3xu]

, katana каза:

Здравейте,

Тази тема може би не е съвсем за този раздел, но имам следният казус. Използвам VS Code с markdown формат като моят ноут-кийпинг апп, тъй като го намирам за супер удобен, когато търся нещо конкретно сред записките си. Проблемът е че Windows Defender-a засича някои записки като вирус. Пример php web shell:
 

<?php system($_REQUEST["cmd"]); ?>

което води до изтриване на файла. Вариантите, които се сещам да избегна това поведение са следните, но някак си нито един от тях не ме устройва

- Изришно да разрешевам всеки засечен файл по отделно (не бих искал всеки път, когато си правя записки да мисля дали ще бъде засечен като заплаха или не)

- Тествах на друга машина със антивирусна програма (AVG ако е от значение) и файлът НЕ беше засечен (не бих искал да ползвам някаква безплатна АВ 😕 )

- Използване на друг ноут такинг апп (това правя в момента, но не го намирам за толкова удобно колкото с VS Code)

- Да изключа дефендера напълно (мм не ми звучи добре...)

Бих се радвал ако някой има някакво решение да си ползвам VS Code с enabled Windows Defender. Какво бихте направили?
Благодаря!

Използвай виртуална среда за работа с изключени системи за сигурност. Почти задължително е в нашата сфера. Така или иначе не трябва да пробваш зловредни (не в този случай конкретно, а по принцип) софтуери на собствената си ОС.

[Bobeca]

Препоръчвам да прегледаш как да си направиш obfuscation на скриптовете. Има и много екземпляри в github на webshells които можеш да прегледаш за вдъхновение.

 

линка съдържа най различни варианти за различни системи https://github.com/tennc/webshell. разбира се умната 🙂