tôi đang kiểm tra keylogger khác nhau cho mục đích nghiên cứu và stumbled khi REFOG:Windows Defender - Thêm thư mục loại trừ programatically
https://www.refog.com/keylogger/
Chương trình này có thể bắt được rất nhiều sự kiện hệ thống nhưng những gì thực sự làm tôi chú ý là một cái gì đó khác. Chương trình tạo ra một thư mục ẩn tên là Mpk, đường dẫn C: \ Windows \ SysWOW64 \ Mpk. Nó được đánh dấu là thư mục tệp hệ điều hành vì nó không hiển thị cho đến khi tôi bỏ đánh dấu Hide protected operating system files (recommended)
. Điều này tôi đoán có thể được thực hiện thông qua lệnh attrib như thế này attrib +s +h "C:\Windows\SysWOW64\Mpk"
vì vậy không có gì mang tính cách mạng.
Tuy nhiên họ cũng nói thêm một loại trừ Windows Defender cho thư mục này. Làm thế nào họ có thể làm điều này lập trình? Tôi đang chạy Windows 10 Pro x64.