Za i przeciw Microsoft Defender
#18
Aby rozwiać wszelkie wątpliwości sam zrobiłem POC. Omija on UAC (domyślne ustawienia), wyłącza Defendera i uruchamia dowolny złoścliwy plik. Trzeba przyznać, że Windows 10 + Defender ma aktualnie bardzo silne zabezpieczenia przeciwko omijaniu UAC. Wszystkie znane mi wcześniej metody są załatane lub wykrywane przez Defendera (także używające fodhelper lub cleanmgr). Udało mi się zmodyfikować bypass z ubiegłego roku tak, że Defender go nie widzi (na razie).

[Aby zobaczyć linki, zarejestruj się tutaj]


POC jest raczej skomplikowany więc raczej nie spotkamy go w szeroko zakrojonych atakach na użytkowników domowych.
Odpowiedz


Wiadomości w tym wątku
Za i przeciw Microsoft Defender - przez ichito - 14.11.2020, 12:49
RE: Za i przeciw Microsoft Defender - przez Quassar - 14.11.2020, 13:42
RE: Za i przeciw Microsoft Defender - przez zord - 14.11.2020, 14:52
RE: Za i przeciw Microsoft Defender - przez ichito - 16.11.2020, 16:09
RE: Za i przeciw Microsoft Defender - przez ichito - 20.11.2020, 16:41
RE: Za i przeciw Microsoft Defender - przez Quassar - 16.11.2020, 19:29
RE: Za i przeciw Microsoft Defender - przez ichito - 20.11.2020, 17:40
RE: Za i przeciw Microsoft Defender - przez buri - 27.11.2020, 16:49
RE: Za i przeciw Microsoft Defender - przez Waldi - 12.12.2020, 09:16
RE: Za i przeciw Microsoft Defender - przez @andybear - 28.04.2021, 11:26
RE: Za i przeciw Microsoft Defender - przez demisen - 18.05.2021, 12:06
RE: Za i przeciw Microsoft Defender - przez zord - 18.05.2021, 12:54
RE: Za i przeciw Microsoft Defender - przez wredniak - 27.08.2021, 15:50
RE: Za i przeciw Microsoft Defender - przez ichito - 06.03.2022, 16:06
RE: Za i przeciw Microsoft Defender - przez lukasamd - 10.03.2022, 08:54

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości