Inicio>Relacionado con la programación>Otro código fuente
Descargar

MDE_Enum

MDE_Enum es una herramienta .NET integral diseñada para extraer y mostrar información detallada sobre las exclusiones de Windows Defender y las reglas de reducción de la superficie de ataque (ASR). Es capaz de consultar sistemas locales y remotos de manera efectiva, incluso desde un contexto de poco usuario, lo que la convierte en una herramienta versátil para administradores de sistemas y profesionales de la seguridad.

Características

  • Compatibilidad con consultas locales y remotas : consulte sin problemas la configuración de Windows Defender en máquinas locales y remotas.

  • Contexto de usuario : opera de manera eficiente desde un contexto de poco usuario, eliminando la necesidad de permisos administrativos.

  • Exclusiones de Windows Defender : recupere y enumere todas las rutas de exclusión configuradas en Windows Defender.

  • Reglas de reducción de la superficie de ataque (ASR) : enumera las reglas de ASR, mostrando tanto los ID como sus nombres correspondientes para una fácil identificación.

  • Eventos ASR activados : extraiga y enumere todos los eventos ASR activados para monitorear las actividades de seguridad del sistema.

  • Salida detallada : presenta información en un formato tabulado claro para facilitar la lectura y el análisis.

Uso

Rutas de exclusión de Windows Defender

Esta característica extrae los valores de los registros de ID de evento 5007 de Windows. La herramienta utiliza la coincidencia de patrones de expresiones regulares para extraer con precisión estos valores del texto de descripción del evento.

  1. Enumerar rutas de exclusión localmente 

MDE_Enum /local /paths

MDE_Enum /local /paths /access (check if current user has write access)

  1. Enumerar rutas de exclusión en computadoras remotas 

MDE_Enum     /paths

Reglas ASR activadas

Esta característica extrae los valores de los registros de ID de evento 1121 de Windows. La herramienta utiliza la coincidencia de patrones de expresiones regulares para extraer con precisión estos valores del texto de descripción del evento.

  1. Enumerar las reglas ASR registradas localmente 

MDE_Enum /local /asr

  1. Enumerar reglas ASR registradas en computadoras remotas 

MDE_Enum     /asr

Enumerar reglas ASR

Esta característica extrae las reglas de Reducción de la superficie de ataque (ASR) de la clase WMI MSFT_MpPreference y proporciona un estado completo de las reglas junto con sus nombres correspondientes.

  1. Enumerar las reglas localmente 

MDE_Enum /local /asr /alt

  1. Enumere las reglas en computadoras remotas. 

MDE_Enum     /asr /alt

Expresiones de gratitud

  • Gracias a VakninHai (https://x.com/VakninHai/status/1796628601535652289)

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo