Téléchargement MDE_Enum - Téléchargement du code source MDE

MDE_Enum

Autre code source

Télécharger

MDE_Enum

MDE_Enum est un outil .NET complet conçu pour extraire et afficher des informations détaillées sur les exclusions de Windows Defender et les règles de réduction de la surface d'attaque (ASR). Il est capable d'interroger efficacement les systèmes locaux et distants, même dans un contexte peu utilisateur, ce qui en fait un outil polyvalent pour les administrateurs système et les professionnels de la sécurité.

Caractéristiques

Prise en charge des requêtes locales et distantes : interrogez en toute transparence les paramètres de Windows Defender sur les machines locales et distantes.
Contexte utilisateur : fonctionne efficacement à partir d'un contexte comportant peu d'utilisateurs, éliminant ainsi le besoin d'autorisations administratives.
Exclusions Windows Defender : récupérez et répertoriez tous les chemins d'exclusion configurés dans Windows Defender.
Règles de réduction de la surface d'attaque (ASR) : énumérez les règles ASR, affichant à la fois les identifiants et leurs noms correspondants pour une identification facile.
Événements ASR déclenchés : extrayez et répertoriez tous les événements ASR déclenchés pour surveiller les activités de sécurité du système.
Résultat détaillé : présente les informations dans un format clair et tabulé pour une lecture et une analyse faciles.

Usage

Chemins d’exclusion de Windows Defender

Cette fonctionnalité extrait les valeurs des journaux Windows Event ID 5007. L'outil utilise la correspondance de modèles regex pour extraire avec précision ces valeurs du texte de description de l'événement.

Énumérer les chemins d'exclusion localement

MDE_Enum /local /paths

MDE_Enum /local /paths /access (check if current user has write access)

Énumérer les chemins d'exclusion sur les ordinateurs distants

MDE_Enum <remoteComputer> <username> <password> <domain> /paths

Règles ASR déclenchées

Cette fonctionnalité extrait les valeurs des journaux Windows Event ID 1121. L'outil utilise la correspondance de modèles regex pour extraire avec précision ces valeurs du texte de description de l'événement.

Énumérer les règles ASR enregistrées localement

MDE_Enum /local /asr

Énumérer les règles ASR enregistrées sur les ordinateurs distants

MDE_Enum <remoteComputer> <username> <password> <domain> /asr

Énumérer les règles ASR

Cette fonctionnalité extrait les règles de réduction de la surface d'attaque (ASR) de la classe WMI MSFT_MpPreference et fournit un statut complet des règles ainsi que leurs noms correspondants.

Énumérer les règles localement

MDE_Enum /local /asr /alt

Énumérez les règles sur les ordinateurs distants.

MDE_Enum <remoteComputer> <domain> <username> <password> /asr /alt

Remerciements

Merci à VakninHai (https://x.com/VakninHai/status/1796628601535652289)

Développer

Informations supplémentaires

Version
Type Autre code source
Date de mise à jour 2024-11-21
taille 50MB
Provenant de Github

Applications connexes

OpenCore_NO_ACPI_Build

2024-11-13
nspanel_pro_tools_apk

2024-11-12
zkwork_aleo_gpu_worker

2024-11-11
nextcloud_share_url_downloader

2024-11-01
application de planche à dessin mde

2024-05-09
Moteur d'analyse de données Lihua version gratuite 3.0_search_navigation_collection_public opinion_ranking_api

2022-06-28

Recommandé pour vous

chat.petals.dev

Autre code source

1.0.0
GPT Prompt Templates

Autre code source

1.0.0
GPTyped

Autre code source

GPTyped 1.0.5
waymo open dataset

Autre code source

December 2023 Update
SmartTube

Autre code source

24.71 Stable
Sunamu

Autre code source

Release 2.2.0
waymo open dataset

Autre code source

December 2023 Update
wp functions

Autres catégories

1.0.0
termwind

Autres catégories

v2.3.0

Actualités connexes Tout