Comments 9
Как видно на изображении выше, я способен создавать любую папку с любым названием в папке Platform.
Нет, для этого надо иметь админские права. А раз у тебя есть админские права, снеси к чертям Windows Defender, зачем его ломать. С п. 2 дальше можно не читать.
Вы когда-нибудь слышали про APT-атаки? Почитайте на досуге.
Ты путаешь удаление и временное отключение.Админские права нужны не для того, чтобы «снести» Defender навсегда (что, кстати, Windows не даст сделать даже с правами SYSTEM), а чтобы временно отключить защиту на время "легитимной операции ::) "например, при обходов и.т.д, И да — в реальных операциях тишина важнее громкости. Как говорят :) :) :) Автору Респект за инфу!!!!
Вышла не инструкция как взломать дефендер, а как подчистую его отключить. Спасибо!)
Если у тебя есть права администратора создавать папки в этих каталогах, то зачем тогда пытаться сложными путями отключить его? Создай обратный шелл и просто выключи защитника. Так же проще)
Похоже это техника не для того, чтобы взломать систему, а чтобы незаметно закрепиться в уже взломанной. Кажется всё в порядке, Дефендер защищает, а по факту он сам взломан.
Хак настолько очевидный, что он стопудово эксплуатировался раньше, по крайней мере профессионалами. Даже у меня, далёкого от инфобеза, мелькала мысль, что в этих директориях находится "кощеево яйцо".
Взлом защиты Windows Defender с помощью трюка с переадресацией папок