악성코드를 분석하는데, 분명 실시간 보호를 꺼놨던 Windows Defender가
갑자기 마술처럼 되살아나서 악성코드를 탐지하고 마음대로 삭제했다.
Windows 10에서 어떻게 영구적으로 실시간 보호 기능을 비활성화시킬 수 있을까?
(현재 Windows 10 Home을 사용 중이다.)
일단 실시간 보호를 비활성화 시킨다.
변조 보호도 비활성화 시킨다.
레지스트리에 키를 추가한다.
(경로 : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection\)
(키 이름 : DisableRealtimeMonitoring)
(키 값 : 0x1)
실시간 보호 위에 "이 설정은 관리자가 관리합니다"라는 문구가 표시되는지 확인한다.
'Malware Analysis' 카테고리의 다른 글
Powershell 실행 정책 확인 및 변경 (0) | 2021.01.18 |
---|---|
pcode2code 설치 및 간단한 실습 (0) | 2021.01.14 |
VBA 스톰핑(VBA Stomping) (2) | 2021.01.14 |
SecondSample.vir(가칭) 분석 (0) | 2021.01.12 |
FirstSample.vir(가칭) 분석 (0) | 2020.12.29 |