又一个骚操作，查询Windows Defender的白名单路径

windows Defender是windows 7以上系统自带的一款杀毒软件。在Windows 10中，Windows Defender已加入了右键扫描和离线杀毒，根据最新的每日样本测试，查杀率已经达到国际一流水准。

想绕过Windows Defender是很困难的，会给红队渗透带来很大的麻烦。不过同时，Windows Defender也会很烦人，所以某一部分人会把Windows Defender设置白名单路径，在这个路径下，Windows Defender默认是不作为的。

其实有一条简单的命令，可以查询这一路径的，我以本机win10举例：

reg query "HKEY_LOCAL_macHINESOFTWAREMicrosoftWindows DefenderExclusionspaths"

查询后缀是：reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExclusionsExtensions"

查询进程是：reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExclusionsProcesses"

剩下的如何做，我相信你会清楚的。