Unduhan MDE_Enum - Unduhan kode sumber MDE

MDE_Enum

Kode sumber lainnya

Unduh

MDE_Enum

MDE_Enum adalah alat .NET komprehensif yang dirancang untuk mengekstrak dan menampilkan informasi terperinci tentang pengecualian Windows Defender dan aturan Attack Surface Reduction (ASR). Ia mampu menanyakan sistem lokal dan jarak jauh secara efektif, bahkan dari konteks pengguna rendah, menjadikannya alat serbaguna untuk administrator sistem dan profesional keamanan.

Fitur

Dukungan Kueri Lokal dan Jarak Jauh : Mengkueri pengaturan Windows Defender dengan lancar pada mesin lokal dan jarak jauh.
Konteks Pengguna : Beroperasi secara efisien dari konteks pengguna rendah, menghilangkan kebutuhan izin administratif.
Pengecualian Windows Defender : Ambil dan daftar semua jalur pengecualian yang dikonfigurasi di Windows Defender.
Aturan Attack Surface Reduction (ASR) : Hitung aturan ASR, tampilkan ID dan nama terkait untuk memudahkan identifikasi.
Peristiwa ASR yang Dipicu : Ekstrak dan daftar semua peristiwa ASR yang dipicu untuk memantau aktivitas keamanan sistem.
Hasil Terperinci : Menyajikan informasi dalam format tabel yang jelas agar mudah dibaca dan dianalisis.

Penggunaan

Jalur pengecualian Windows Defender

Fitur ini mengekstrak nilai dari log Windows Event ID 5007. Alat ini menggunakan pencocokan pola regex untuk secara akurat mengekstrak nilai-nilai ini dari teks deskripsi peristiwa.

Hitung jalur pengecualian secara lokal

MDE_Enum /local /paths

MDE_Enum /local /paths /access (check if current user has write access)

Menghitung jalur pengecualian pada komputer jarak jauh

MDE_Enum <remoteComputer> <username> <password> <domain> /paths

Aturan ASR yang Dipicu

Fitur ini mengekstrak nilai dari log Windows Event ID 1121. Alat ini menggunakan pencocokan pola regex untuk secara akurat mengekstrak nilai-nilai ini dari teks deskripsi peristiwa.

Hitung aturan ASR yang dicatat secara lokal

MDE_Enum /local /asr

Menghitung aturan ASR yang dicatat pada komputer jarak jauh

MDE_Enum <remoteComputer> <username> <password> <domain> /asr

Hitung Aturan ASR

Fitur ini mengekstrak aturan Attack Surface Reduction (ASR) dari kelas WMI MSFT_MpPreference dan memberikan status komprehensif aturan beserta nama terkaitnya.

Sebutkan peraturan secara lokal

MDE_Enum /local /asr /alt

Sebutkan aturan pada komputer jarak jauh.

MDE_Enum <remoteComputer> <domain> <username> <password> /asr /alt

Ucapan Terima Kasih

Terima kasih kepada VakninHai (https://x.com/VakninHai/status/1796628601535652289)

Memperluas

Informasi Tambahan

Versi
Tipe Kode sumber lainnya
Waktu Pembaruan 2024-11-21
ukuran 50MB
Berasal dari Github

Aplikasi Terkait

OpenCore_NO_ACPI_Build

2024-11-13
nspanel_pro_tools_apk

2024-11-12
zkwork_aleo_gpu_worker

2024-11-11
nextcloud_share_url_downloader

2024-11-01
aplikasi papan gambar mde

2024-05-09
Mesin analisis data Lihua versi gratis 3.0_search_navigation_collection_public opinion_ranking_api

2022-06-28

Direkomendasikan untuk Anda

chat.petals.dev

Kode sumber lainnya

1.0.0
GPT Prompt Templates

Kode sumber lainnya

1.0.0
GPTyped

Kode sumber lainnya

GPTyped 1.0.5
waymo open dataset

Kode sumber lainnya

December 2023 Update
SmartTube

Kode sumber lainnya

24.71 Stable
Sunamu

Kode sumber lainnya

Release 2.2.0
waymo open dataset

Kode sumber lainnya

December 2023 Update
wp functions

Kategori lainnya

1.0.0
termwind

Kategori lainnya

v2.3.0

Informasi Terkait Semua