2025-09-06
隐私安全
Windows Defender漏洞
,
Defendnot工具
,
系统API滥用
,
微软安全响应
,
企业终端防护
,
勒索软件威胁
,
纵深防御策略
5 分钟阅读
Windows Defender安全漏洞曝光:伪造杀毒软件可绕过系统防护
安全研究员"es3n1n"披露了名为Defendnot的工具,利用Windows安全中心API的设计缺陷,通过伪造杀毒软件注册信息,成功禁用Microsoft Defender。微软在48小时内将Defendnot标记为木马病毒并更新Defender进行拦截。尽管原项目因侵权被下架,研究者重构了新版工具,保留核心功能。企业需加强终端行为监 …
阅读更多
cmdragon