Narzędzie DefendNot może cicho wyłączyć Microsoft Defender bez użycia złośliwego oprogramowania

- Technologia - 30 maja, 2025
Narzędzie DefendNot może cicho wyłączyć Microsoft Defender bez użycia złośliwego oprogramowania
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 11mins 0 opinii
Narzędzie DefendNot może cicho wyłączyć Microsoft Defender bez użycia złośliwego oprogramowania

Wszystkie nowoczesne komputery Windows są wyposażone w Microsoft Defender Wbudowane. Dla nieświadomości to narzędzie to natywna antywirus Windows.

Z czasem dojrzał do niezawodnego narzędzia bezpieczeństwa zdolnego do blokowania szerokiego zakresu zagrożeń. Jednak narzędzie o nazwie DefendNot może całkowicie wyłączyć Microsoft Defender, bez wykorzystywania błędu lub używania złośliwego oprogramowania. Po prostu przekonuje Windows, że kolejny antywirus już działa.

Implikacje są poważne. To narzędzie nie włamuje się do systemu ani nie używa zaawansowanego wtrysku kodu. Używa Funkcje systemu Windows sposób, w jaki zostały zaprojektowane do użycia. I to utrudnia wykrycie problemu i trudniej naprawić.

Dołącz do bezpłatnego „Raport CyberGuy”: Zdobądź moje eksperckie wskazówki techniczne, krytyczne powiadomienia bezpieczeństwa i ekskluzywne oferty, a także natychmiastowy dostęp do mojego Darmowy „Ultimate Scam Survival Guide” Kiedy się zarejestrujesz!

Oprogramowanie systemu Windows na komputerze (Kurt „CyberGuy” Knutsson)

Narzędzie działa, udając, że jest antywirusem

Windows jest zbudowany, aby uniknąć uruchamiania wielu produktów antywirusowych jednocześnie. Kiedy rejestruje się antywirus zewnętrzny, Windows wyłącza Microsoft Defender, aby zapobiec konfliktom. Defendnot Wykorzystuje ten system Korzystanie z nieudokumentowanego interfejsu API, którego oprogramowanie bezpieczeństwa używa do komunikacji z Windows Security Center.

Narzędzie rejestruje fałszywy antywirus, który wydaje się uzasadniony dla systemu. Używa manekina DLL i wstrzykuje go do Menedżera zadań, zaufanego procesu systemu Windows. Działając w tym podpisanym procesie, DefendNot unika kontroli podpisu i bloków uprawnień. Po zarejestrowaniu fałszywego antywirusa Windows wyłącza Microsoft Defender bez ostrzeżenia lub potwierdzenia.

Wady bezpieczeństwa systemu Windows 10 pozostawiają miliony wrażliwe

Brak alarmu bezpieczeństwa jest pokazany użytkownikowi. Nie wprowadzono widocznych zmian, aby wskazać, że system jest niezabezpieczony. O ile ktoś nie sprawdzi ręcznie, maszyna pozostaje otwarta na ataki bez ochrony w czasie rzeczywistym.

Narzędzie zawiera również opcje ustawienia niestandardowej nazwy antywirusowej, włącz rejestrowanie i skonfigurowanie automatycznego uruchamiania. Osiąga trwałość, tworząc zaplanowane zadanie, które działa za każdym razem, gdy użytkownik się loguje.

Oprogramowanie systemu Windows na laptopie (Kurt „CyberGuy” Knutsson)

Oprogramowanie Windows Defender vs Antivirus: Bezpłatna ochrona jest krótka

Od githuba po nowej budowie

DefendNot opiera się na wcześniejszym projekcie o nazwie NO-Defender. Ten projekt wykorzystał kod z rzeczywistego produktu antywirusowego do fałszywej rejestracji. Szybko zyskał uwagę i został usunięty po skardze o prawa autorskie od dostawcy, którego kodeks został ponownie wykorzystany. Deweloper pokonał projekt i odszedł od niego.

W przypadku DefendNot twórca odbudował podstawowe funkcje za pomocą oryginalnego kodu. Ta wersja pozwala uniknąć problemów z prawem autorskim i wykorzystuje nową metodę, aby osiągnąć ten sam efekt. Nie opiera się na kolejnym przeciwwirusie lub binariach innych firm. Został napisany od zera, aby pokazać, jak proste jest manipulowanie bezpieczeństwem systemu Windows z wnętrza systemu.

Microsoft Defender obecnie oznacza narzędzie jako zagrożenie. Wykrywa go i poddaje kwarantannie pod nazwą Win32/Sabsik.fl.! Ml. Jednak fakt, że działa to na wszystkich, wskazuje na słabość sposobu, w jaki Windows obsługuje rejestrację i zaufanie antywirusowe.

Co to jest sztuczna inteligencja (AI)?

Laptop z systemem Windows pokazujący ekran główny (Kurt „CyberGuy” Knutsson)

DoubleClickjacking Hack obraca się dwukrotnie kliknięcia w konta na przejęcia

6 sposobów na ochronę przed złośliwymi programami

Chociaż DefendNot jest projektem badawczym, istnieje szansa, że ​​podobne narzędzia są już dostępne i mogą być używane do kompromisu kompromisowego komputera. Oto kilka wskazówek, które pomogą ci zachować bezpieczeństwo:

1. Użyj silnego oprogramowania antywirusowego: Nawet przy regularnych aktualizacjach systemy Windows mogą być ujawnione przez narzędzia takie jak DefendNot, które cicho wyłączają wbudowaną obronę. Silny antywirus zewnętrzny z ochroną w czasie rzeczywistym i częstymi aktualizacjami zapewnia niezbędne bezpieczeństwo tworzenia kopii zapasowych. Poszukaj rozwiązań z ochroną w czasie rzeczywistym i częstymi aktualizacjami w celu rozwiązania nowych zagrożeń. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

2. Limit ekspozycji: Wiele exploitów opiera się na interakcji użytkownika, takich jak kliknięcie zacienionego linku, pobieranie zagrożonego pliku lub zamontowanie niezaufanego dysku wirtualnego. Trzymaj się renomowanych stron internetowych, unikaj otwierania niezamówionych załączników e-mail i użyj przeglądarki z wbudowanymi funkcjami bezpieczeństwa (takimi jak Microsoft Edge lub Chrome z włączonym bezpiecznym przeglądaniem).

3. Unikaj uruchamiania nieoczekiwanych poleceń: Nigdy nie wklej ani nie uruchamiaj poleceń (takich jak skrypty PowerShell) Nie rozumiesz lub zostały skopiowane z losowych stron internetowych. Atakerzy często oszukują użytkowników do nieświadomego uruchamiania złośliwego oprogramowania w ten sposób.

4. Informuj oprogramowanie: Regularnie Zaktualizuj swój system operacyjnyprzeglądarki i wszystkie aplikacje. Aktualizacje często zawierają łatki dla luk w zabezpieczeniach, które może wykorzystać złośliwe oprogramowanie.

5. Użyj uwierzytelniania dwuskładnikowego (2FA): Włączać 2FA na wszystkich kontach. Dodaje to dodatkową warstwę bezpieczeństwa, wymagając drugiej formy weryfikacji, co utrudnia atakującym uzyskanie dostępu, nawet jeśli mają hasło.

6. Inwestuj w usługi usuwania danych osobowych: Nawet przy silnym bezpieczeństwie urządzeń Twoje dane osobowe mogą być nadal eksponowane online za pośrednictwem brokerów danych i witryn przeciwbezpieczających ludzi. Te usługi zbierają i publikują dane, takie jak imię i nazwisko, adres i numer telefonu, co czyni cię łatwiejszym celem kradzieży tożsamości lub phishing. Zautomatyzowane usługi usuwania danych śledzą te witryny i przesyłają żądania usuwania w Twoim imieniu, pomagając zmniejszyć ślad cyfrowy i zwiększyć anonimowość online. Chociaż nie mogą usunąć każdego śladu twoich informacji, utrudniają znalezieniu i wykorzystanie danych osobowych, co oszczędza czas i zmniejsza niechciany spam.

Chociaż żadna usługa nie obiecuje usunąć wszystkich danych z Internetu, usługa usuwania jest świetna, jeśli chcesz stale monitorować i automatyzować proces usuwania informacji z setek witryn w sposób ciągły przez dłuższy czas. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Zdobądź Darmowy skan Aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie.

Nieustanni hakerzy porzucają system Windows, aby ukierunkować swój Apple ID

Kluczowy na wynos Kurta

DefendNot wskazuje na większy problem z tym, jak Windows radzi sobie z bezpieczeństwem. Wymaga funkcji mających na celu zapobieganie konfliktom oprogramowania i przekształca ją w sposób całkowicie wyłączyć ochronę. System zakłada, że ​​każdy zarejestrowany antywirus jest uzasadniony, więc jeśli atakujący mogą to sfałszować, wchodzą bez większego oporu.

Często uważamy bezpieczeństwo jako blokowanie złych i ufanie dobru. Ale ten przypadek pokazuje, co dzieje się, gdy to zaufanie zostanie zgubione. DefendNot nie prześladuje obrony Windows. Idzie prosto w użyciu ważnych poświadczeń. Rozwiązaniem to nie tylko więcej łatek lub mocniejsze sygnatury złośliwego oprogramowania. Potrzebujemy mądrzejszego sposobu, aby systemy mogły powiedzieć, co w rzeczywistości jest bezpieczne.

Kliknij tutaj, aby uzyskać aplikację Fox News

Czy uważasz, że firmy takie jak Microsoft muszą przemyśleć, w jaki sposób Windows obsługuje rejestrację i zaufanie antywirusowe, biorąc pod uwagę, że narzędzia takie jak DefendNot mogą tak łatwo wyłączyć wbudowane zabezpieczenia bez używania złośliwego oprogramowania lub wykorzystywania błędu? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Zadaj Kurta pytanie lub daj nam znać, jakie historie chcesz, abyśmy omówili.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

źródło

0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
Follow by Email
LinkedIn
Share
Copy link
URL has been copied successfully!
0
Would love your thoughts, please comment.x