Je vérifiais différentes keyloggers à des fins de recherche et sommes tombés sur Refog:Windows Defender - Ajouter un dossier d'exclusion programatically
https://www.refog.com/keylogger/
Ce programme pourrait attraper beaucoup d'événements système, mais ce qui a attiré mon attention était quelque chose autre. Le programme a créé un dossier caché appelé Mpk, chemin C: \ Windows \ SysWOW64 \ Mpk. Il a été marqué en tant que dossier de fichiers du système d'exploitation car il n'était pas visible tant que je n'ai pas marqué Hide protected operating system files (recommended)
. Je suppose que cela peut être fait via la commande attrib comme ceci attrib +s +h "C:\Windows\SysWOW64\Mpk"
donc rien de révolutionnaire.
Cependant, ils ont également ajouté une exclusion à Windows Defender pour ce dossier. Comment peuvent-ils faire cela par programme? Je cours Windows 10 Pro x64.