Za i przeciw Microsoft Defender
#18
Aby rozwiać wszelkie wątpliwości sam zrobiłem POC. Omija on UAC (domyślne ustawienia), wyłącza Defendera i uruchamia dowolny złoścliwy plik. Trzeba przyznać, że Windows 10 + Defender ma aktualnie bardzo silne zabezpieczenia przeciwko omijaniu UAC. Wszystkie znane mi wcześniej metody są załatane lub wykrywane przez Defendera (także używające fodhelper lub cleanmgr). Udało mi się zmodyfikować bypass z ubiegłego roku tak, że Defender go nie widzi (na razie).
https://malwaretips.com/threads/windows-...ost-940698

POC jest raczej skomplikowany więc raczej nie spotkamy go w szeroko zakrojonych atakach na użytkowników domowych.
Odpowiedz


Wiadomości w tym wątku
Za i przeciw Microsoft Defender - przez ichito - 14.11.2020, 12:49
RE: Za i przeciw Microsoft Defender - przez Quassar - 14.11.2020, 13:42
RE: Za i przeciw Microsoft Defender - przez zord - 14.11.2020, 14:52
RE: Za i przeciw Microsoft Defender - przez ichito - 16.11.2020, 16:09
RE: Za i przeciw Microsoft Defender - przez ichito - 20.11.2020, 16:41
RE: Za i przeciw Microsoft Defender - przez Quassar - 16.11.2020, 19:29
RE: Za i przeciw Microsoft Defender - przez ichito - 20.11.2020, 17:40
RE: Za i przeciw Microsoft Defender - przez buri - 27.11.2020, 16:49
RE: Za i przeciw Microsoft Defender - przez Waldi - 12.12.2020, 09:16
RE: Za i przeciw Microsoft Defender - przez @andybear - 28.04.2021, 11:26
RE: Za i przeciw Microsoft Defender - przez demisen - 18.05.2021, 12:06
RE: Za i przeciw Microsoft Defender - przez zord - 18.05.2021, 12:54



Użytkownicy przeglądający ten wątek: 1 gości