Новая угроза для Windows Security Center
Недавно разработанный инструмент, известный как Defendnot, создает значительные опасения в области кибербезопасности, поскольку позволяет обойти защитные механизмы операционной системы Windows. Этот сложный инструмент, созданный исследователем кибербезопасности
Традиционно Windows Security Center API требует наличия защищенных процессов и действительных цифровых подписей, однако Defendnot обходит эти защитные барьеры. Он использует технику DLL-инъекция в процесс Taskmgr.exe, что позволяет успешно внедрять вредоносный код в распространенные процессы Windows.
Особенности и функционал Defendnot
Defendnot имеет ряд особенностей, которые делают его особенно опасным. Во-первых, инструмент предлагает возможность изменения названия антивируса, что позволяет злоумышленникам маскировать свою активность. В дополнение к этому предусмотрены функции отключения регистрации и включение детализации логирования, что упрощает диагностику и контроль над поведением системы для тех, кто обладает достаточными навыками.
Кибербезопасностные эксперты указывают на вероятность дальнейшего распространения подобных угроз в будущем, подчеркивая важность усиления защитных мер и регулярного обновления систем безопасности.
