Das „Defendnot“-Tool deaktiviert Microsoft Defender auf Windows-Geräten, indem es ein gefälschtes Antivirenprodukt registriert, ohne dass tatsächlich eine Antivirensoftware installiert ist. Es nutzt eine nicht dokumentierte Windows Security Center (WSC) API, die normalerweise von Antiviren-Software verwendet wird, um Windows zu signalisieren, dass der Echtzeitschutz übernommen wird. Windows deaktiviert daraufhin automatisch Microsoft Defender, um Konflikte zu vermeiden. Das Tool, entwickelt von es3n1n, registriert ein Dummy-Antivirenprodukt, das alle Windows-Validierungschecks besteht. Es basiert auf dem früheren „no-defender“-Projekt, das nach einer DMCA-Takedown-Anforderung entfernt wurde.
Defendnot überwindet diese Problematik, indem es eine eigene Antivirus-DLL erstellt, die in den vertrauenswürdigen Systemprozess „Taskmgr.exe“ injiziert wird. So kann es sich mit einem gefälschten Anzeigenamen registrieren und Microsoft Defender deaktivieren. Das Tool enthält auch eine Konfigurationsdatei, die benutzerdefinierte Einstellungen ermöglicht, sowie eine Autorun-Funktion, die es beim Starten von Windows automatisch ausführt. Zwar ist „Defendnot“ ein Forschungsprojekt, doch zeigt es, wie Sicherheitsfunktionen manipuliert werden können. Der Microsoft Defender erkennt das Tool und stellt es als „Win32/Sabsik.FL.!ml“ unter Quarantäne.
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net