腾讯网

木马利用PowerShell和注册表禁用Windows Defender

一种名为 CyberEYE 的新型高级远程访问木马(RAT)已成为 Windows 系统的重大威胁,该木马通过结合使用 PowerShell 命令和注册表操作,能够完全禁用 Windows Defender。 基于 Telegram 的模块化恶意软件 这款基于 .NET 的模块化恶意软件利用 Telegram 消息平台作为其命令与控制 ...
腾讯网

新型工具Defendnot,可直接禁用Windows Defender

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注册为杀毒软件,从而禁用 Windows Defender。 突破性技术实现方式 虽然安全研究人员长期研究如何与 Defender 交互或绕过其防护,但 ...