본문 바로가기

Malware Analysis

Windows 10 Home에서 어떻게 Windows defender의 실시간 보호 기능을 영구적으로 비활성화할 수 있을까?

악성코드를 분석하는데, 분명 실시간 보호를 꺼놨던 Windows Defender가

갑자기 마술처럼 되살아나서 악성코드를 탐지하고 마음대로 삭제했다.

 

Windows 10에서 어떻게 영구적으로 실시간 보호 기능을 비활성화시킬 수 있을까?

(현재 Windows 10 Home을 사용 중이다.)

 

 

일단 실시간 보호를 비활성화 시킨다.

 

 

변조 보호도 비활성화 시킨다.

 

 

레지스트리에 키를 추가한다.

(경로 : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection\)

(키 이름 : DisableRealtimeMonitoring)

(키 값 : 0x1)

 

 

실시간 보호 위에 "이 설정은 관리자가 관리합니다"라는 문구가 표시되는지 확인한다.

 

 

'Malware Analysis' 카테고리의 다른 글

Powershell 실행 정책 확인 및 변경  (0) 2021.01.18
pcode2code 설치 및 간단한 실습  (0) 2021.01.14
VBA 스톰핑(VBA Stomping)  (2) 2021.01.14
SecondSample.vir(가칭) 분석  (0) 2021.01.12
FirstSample.vir(가칭) 분석  (0) 2020.12.29