我为了研究目的检查了不同的键盘记录器,并偶然发现了Refog: https://www.refog.com/keylogger/ 这个程序可以捕获许多系统事件,但引起我的注意的是其他事情。该程序创建了一个名为Mpk的隐藏文件夹,路径为C:\Windows\SysWOW64\Mpk。它被标记...
我们正在使用Windows Defender API编写代码,以便从C#对文件进行按需扫描。 [DllImport(@"C:\Program Files\Windows Defender\MpClient.dll")] public static extern i...
我在 Windows Defender 中排除了以下文件夹,但 "Antimalware Service executable" 仍然占用了大量 CPU。 C:\Program Files\Android\Android Studio C:\Users\ME\.android C:\Use...
背景 我创建了一个简单的Electron应用程序,显示一个普通的HTML文件,但启动时间一直超过两秒钟。关键的性能指标如下: 170毫秒:屏幕上出现一个空白窗口 2800毫秒:窗口显示指定的HTML 询问后,我发现问题是由于Windows Defender引起的。关闭实时保护可以获得...
最近两个月左右,我注意到在 Windows 10 上作为 Windows Defender 的一部分捆绑安装的实时保护服务出现了奇怪的现象。 当此服务设置为“开启”时,Visual Studio 构建所需的时间变得非常长。而 Visual Studio 本身的启动时间也变得异常漫长。此外,如...
阅读Windows Defender API文档,例如在MpManagerOpen函数中: https://msdn.microsoft.com/en-us/library/windows/desktop/dn920115(v=vs.85).aspx 我看到需要包含的文件是MpClient...
我必须提醒你,我不怎么使用PowerShell。我正在尝试通过PowerShell关闭Windows Defender实时保护。我找到了命令Set-MpPreference -DisableRealtimeMonitoring $true,并在管理员权限下尝试执行,但是出现了以下错误信息: ...
当使用 IAmsiStream 来扫描大于约20MB的文件时,使用Windows Defender会失败并显示错误信息:Value does not fall within the expected range.。 这个实现中缺少什么? public class AmsiStrea...
我编写了一个Python代码,并用pyinstaller将其转换为.exe文件。但问题是,由于没有发布者,每次计算机运行我的程序时,Windows Defender都会弹出警报,说没有发布者,所以程序不确定... 有人知道如何将.exe文件的发布者从无更改为某个名称,或者如何在pyinsta...
我刚遇到了一个更为恼人的问题。突然间,Windows Defender 把我从浏览器下载的包含 VBA 宏代码的 Excel 文件标记为病毒。具体报告的病毒是: Trojan:O97M/Foretype.A!ml 谷歌搜索显示以下信息: O97M.Downloader 是用于下载其...