轰动！Windows Defender 绕过工具正在 GitHub 上分享

文章预览

一个禁用 Windows Defender 和防火墙的 GitHub 项目在网络安全研究人员中引起了轰动。 CERT 高级漏洞分析师 Will Dormann在 Mastodon 网络安全实例上发布了有关 GitHub 项目的文章。 Dormann 写道：“有人发现了第三方 AV 用来禁用 Microsoft Defender 的秘密技术，这样它们就可以不受干扰地运行。这个工具使用这种技术来安装一个空 AV 产品，从而达到简单地禁用 Microsoft Defender 的效果。” Dormann 提供了该工具运行的屏幕录像，看来它运行有效（下面的截图）。 “无防御者”Windows Defender 绕过 这个 GitHub 项目简称为“ No Defender ”，号称是“一种禁用 Windows Defender + 防火墙的有趣方式”。 在项目说明中，存储库所有者“es3n1n”表示，他们基本上对防病毒供应商用来禁用 Windows Defender 的 API 进行了逆向工程。 该说明指出：“Windows 中有一个 WSC（Windows安全中心）服务，防病 ………………………………