Adm1ngmz Sep 28 at 08:17

Взлом защиты Windows Defender с помощью трюка с переадресацией папок

4 min

16K

Information Security * Bug hunters *

Translation

+31

Comments 8

gazkom Sep 28 at 09:02

Как видно на изображении выше, я способен создавать любую папку с любым названием в папке Platform.

Нет, для этого надо иметь админские права. А раз у тебя есть админские права, снеси к чертям Windows Defender, зачем его ломать. С п. 2 дальше можно не читать.

mc2 Sep 28 at 20:39

Вы когда-нибудь слышали про APT-атаки? Почитайте на досуге.

lamerAlex Sep 29 at 05:18

Почитал. Какая связь?

mc2 Oct 3 at 03:54

https://habr.com/ru/articles/951354/comments/#comment_28894982

1dntfkngcare Sep 28 at 13:47

Вышла не инструкция как взломать дефендер, а как подчистую его отключить. Спасибо!)

G1ob3X Sep 29 at 05:55

Если у тебя есть права администратора создавать папки в этих каталогах, то зачем тогда пытаться сложными путями отключить его? Создай обратный шелл и просто выключи защитника. Так же проще)

mk2 Sep 29 at 07:29

Похоже это техника не для того, чтобы взломать систему, а чтобы незаметно закрепиться в уже взломанной. Кажется всё в порядке, Дефендер защищает, а по факту он сам взломан.

sundmoon Sep 30 at 07:43

Хак настолько очевидный, что он стопудово эксплуатировался раньше, по крайней мере профессионалами. Даже у меня, далёкого от инфобеза, мелькала мысль, что в этих директориях находится "кощеево яйцо".