Никакой защиты в Windows больше нет — хакеры научились отключать её примитивнейшей утилитой

Никакой защиты в Windows больше нет — хакеры научились отключать её примитивнейшей утилитой

Новый инструмент Defendnot, разработанный «белым хакером» es3n1n, использует недокументированный API «Центра безопасности Windows» (WSC) для отключения встроенного защитника Microsoft Defender. Этот API предназначен для регистрации антивирусных продуктов в системе: когда сторонний антивирус активируется, Windows автоматически выключает Defender, чтобы избежать конфликтов. Defendnot имитирует установку поддельного антивируса, который проходит все проверки системы, заставляя Defender прекратить работу. Для этого инструмент внедряет фиктивную антивирусную DLL в системный процесс Taskmgr.exe, подписанный Microsoft, что позволяет обойти защиту Protected Process Light (PPL) и требования к цифровым подписям. Defendnot стал развитием более раннего проекта no-defender, который использовал код стороннего антивируса для подделки регистрации в WSC. Однако из-за жалобы на нарушение DMCA (Digital Millennium Copyright Act) репозиторий no-defender был удалён с GitHub. «После набора 1,5 тысяч звезд разработчики антивируса, чей код я заимствовал, подали DMCA-запрос. Я не стал оспаривать и просто закрыл проект», — пояснил es3n1n. В новой версии исследователь избежал юридических рисков, создав функциональность с нуля, включая генерацию фиктивного имени антивируса и обход зависимостей от чужого кода. После регистрации поддельного антивируса Defender мгновенно отключается, оставляя устройство без активн...
20.05.2025
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Хакеры научились обходить защиту Microsoft Defender для загрузки вымогательского ПО на любые ПК с WindowsХакеры научились обходить защиту Microsoft Defender для загрузки вымогательского ПО на любые ПК с Windows Работающая в сфере информационной безопасности компания GuidePoint Security выпустила предупреждение, в котором говорится, что хакеры научились обход ...

В Google Chrome разрешили отключать локальный ИИ для защиты от мошенниковВ Google Chrome разрешили отключать локальный ИИ для защиты от мошенников Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». ...

Хакеры научились создавать фишинговые сайты за 30 секунд с помощью ИИХакеры научились создавать фишинговые сайты за 30 секунд с помощью ИИ Хакеры используют ИИ-инструмент Vercel v0 для создания фишинговых сайтов за 30 секунд, включая копии порталов Okta и Microsoft 365, угрожая безопасно ...

Северокорейские хакеры научились удаленно стирать содержимое смартфонов на AndroidСеверокорейские хакеры научились удаленно стирать содержимое смартфонов на Android Хакеры из Северной Кореи, предположительно принадлежащие к группировке APT37, удаленно стирают содержимое накопителя Android-девайсов жителей Южной К ...

Хакеры научились обходить защиту Passkey с помощью вредоносных скриптов и расширенийХакеры научились обходить защиту Passkey с помощью вредоносных скриптов и расширений Специалисты по безопасности из компании SquareX на ежегодной конференции Def Con продемонстрировали метод атаки, позволяющий злоумышленникам получить ...

Хакеры научились копировать карты и списывать с них деньги, модифицировав очень неприятный троян для перехвата NFC-данныхХакеры научились копировать карты и списывать с них деньги, модифицировав очень неприятный троян для перехвата NFC-данных В мае 2025 г. эксперты F6 зафиксировали первые попытки хищения средств с банковских счетов россиян с помощью вредоносного приложения SuperCard, маски ...

Это фиаско: мошенники научились подделывать сотовые вышки операторов, а защиты не существуетЭто фиаско: мошенники научились подделывать сотовые вышки операторов, а защиты не существует Фото: Unsplash Мошенники начали использовать «СМС-бластеры» для рассылки фишинговых сообщений на телефоны и смартфоны находящихся рядом людей. Об это ...

Главная ошибка в оптимизации Windows: почему эту системную настройку нельзя отключатьГлавная ошибка в «оптимизации» Windows: почему эту системную настройку нельзя отключать Попытка ускорить компьютер путём отключения системных служб — ритуал, знакомый многим энтузиастам. Но что, если популярный совет по «оптимизации» на ...