💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
黑客利用名为Defendnot的工具在Windows 10/11上禁用Microsoft Defender,导致系统安全隐患。该工具伪装成安全软件并已被微软识别为木马并隔离,尽管其初衷为研究,但可能被恶意利用。
🎯
关键要点
- 黑客利用名为Defendnot的工具在Windows 10/11上禁用Microsoft Defender,造成安全隐患。
- Defendnot伪装成安全软件,已被微软识别为木马并进行隔离。
- 该工具由安全研究人员es3n1n开发,初衷为研究,但可能被恶意利用。
- Microsoft Defender在检测到其他安全软件时会自动禁用,以防冲突。
- 黑客通过注册虚假的安全软件来关闭Microsoft Defender,以便执行恶意操作。
- Defendnot使用未记录的WSC API实现禁用功能,注册为hello readme:)
- 该工具因DMCA投诉被删除,开发者使用安全软件代码伪装成合法应用。
- es3n1n重新构建Defendnot,具备自动启动功能,可能被黑客滥用。
- 微软已更新Microsoft Defender以检测并隔离Defendnot,标注为Win32/Sabsik.FL.A!ml木马。
➡️
