Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

MDE_Enum

MDE_Enum é uma ferramenta .NET abrangente projetada para extrair e exibir informações detalhadas sobre exclusões do Windows Defender e regras de redução de superfície de ataque (ASR). Ele é capaz de consultar sistemas locais e remotos de maneira eficaz, mesmo em um contexto de poucos usuários, tornando-o uma ferramenta versátil para administradores de sistemas e profissionais de segurança.

Características

  • Suporte para consulta local e remota : consulte perfeitamente as configurações do Windows Defender em máquinas locais e remotas.

  • Contexto do usuário : opera com eficiência a partir de um contexto de poucos usuários, eliminando a necessidade de permissões administrativas.

  • Exclusões do Windows Defender : recupere e liste todos os caminhos de exclusão configurados no Windows Defender.

  • Regras de redução de superfície de ataque (ASR) : enumera as regras de ASR, exibindo os IDs e seus nomes correspondentes para facilitar a identificação.

  • Eventos ASR acionados : Extraia e liste todos os eventos ASR acionados para monitorar atividades de segurança do sistema.

  • Saída detalhada : apresenta informações em um formato claro e tabulado para fácil leitura e análise.

Uso

Caminhos de exclusão do Windows Defender

Este recurso extrai os valores dos logs do Windows Event ID 5007. A ferramenta usa correspondência de padrões regex para extrair com precisão esses valores do texto de descrição do evento.

  1. Enumerar caminhos de exclusão localmente 

MDE_Enum /local /paths

MDE_Enum /local /paths /access (check if current user has write access)

  1. Enumerar caminhos de exclusão em computadores remotos 

MDE_Enum     /paths

Regras ASR acionadas

Este recurso extrai os valores dos logs do Windows Event ID 1121. A ferramenta usa correspondência de padrões regex para extrair com precisão esses valores do texto de descrição do evento.

  1. Enumerar regras ASR registradas localmente 

MDE_Enum /local /asr

  1. Enumerar regras ASR registradas em computadores remotos 

MDE_Enum     /asr

Enumerar regras ASR

Esse recurso extrai as regras de Redução de Superfície de Ataque (ASR) da classe WMI MSFT_MpPreference e fornece um status abrangente das regras junto com seus nomes correspondentes.

  1. Enumere as regras localmente 

MDE_Enum /local /asr /alt

  1. Enumere as regras em computadores remotos. 

MDE_Enum     /asr /alt

Agradecimentos

  • Agradecimentos a VakninHai (https://x.com/VakninHai/status/1796628601535652289)

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos