Alle modernen Windows -PCs kommen mit Microsoft Defender In eingebautes. Für das Unbekannt ist dieses Tool von Windows ’nativem Antivirus.
Im Laufe der Zeit wurde es zu einem zuverlässigen Sicherheitsinstrument ausgereift, das eine Vielzahl von Bedrohungen blockieren kann. Ein Tool namens DefendNot kann jedoch Microsoft Defender vollständig herunterladen, ohne einen Fehler zu nutzen oder Malware zu verwenden. Es überzeugt einfach Windows, dass ein weiteres Antivirus bereits läuft.
Die Auswirkungen sind schwerwiegend. Dieses Tool bricht nicht in das System ein und verwendet keine erweiterte Codeinjektion. Es verwendet Windows -Funktionen die Art und Weise, wie sie verwendet wurden. Und das macht das Problem schwerer zu erkennen und schwerer zu beheben.
Windows -Software auf einem PC (Kurt „Cyberguy“ Knutsson)
Das Werkzeug bewirkt, dass es vorgibt, ein Antivirus zu sein
Windows wurde entwickelt, um zu vermeiden, dass mehrere Antivirenprodukte gleichzeitig ausgeführt werden. Wenn sich ein Drittanbieter Antivirus selbst registriert, deaktiviert Windows Microsoft Defender, um Konflikte zu verhindern. Verteidigen nutzt dieses System aus Verwenden einer undokumentierten API, mit der Sicherheitssoftware mit dem Windows Security Center kommuniziert.
Das Werkzeug registriert ein gefälschtes Antivirus, das dem System legitim erscheint. Es verwendet eine Dummy -DLL und injiziert es in Task Manager, einen vertrauenswürdigen Windows -Prozess. Durch den Betrieb innerhalb dieses unterzeichneten Vorgangs vermeidet Defendnot Signaturprüfungen und Berechtigungsblöcke. Sobald das gefälschte Antivirus registriert ist, deaktiviert Windows Microsoft Defender ohne Vorwarnung oder Bestätigung.
Windows 10 Sicherheitsfehler lassen Millionen anfällig
Keine Sicherheitswarnung wird dem Benutzer angezeigt. Es werden keine sichtbaren Änderungen vorgenommen, um anzuzeigen, dass das System ungeschützt ist. Sofern nicht jemand manuell überprüft, bleibt die Maschine für Angriffe offen, ohne dass ein Echtzeitschutz ausgeführt wird.
Das Tool enthält außerdem Optionen zum festen Einstellungen eines benutzerdefinierten Antivirennamens, zum Aktivieren von Protokollierung und zum Konfigurieren des automatischen Starts. Es erreicht die Persistenz, indem eine geplante Aufgabe erstellt wird, die ausgeführt wird, wenn sich der Benutzer anmeldet.
Windows -Software auf einem Laptop (Kurt „Cyberguy“ Knutsson)
Windows Defender gegen Antivirus -Software: Kostenloser Schutz ist zu kurz
