Defendnot — это инструмент, который может отключить Windows Defender, делая вид, что он сам является антивирусом. Он не использует сложных трюков или хаков, а работает через Windows Security Center, чтобы избежать конфликтов.
Microsoft не описывает этот инструмент официально, поэтому чтобы получить информацию о нем, нужно подписать NDA. Defendnot не использует чужой код и работает напрямую с WSC. Он не остается в системе навсегда, а добавляется в автозагрузку, чтобы не включаться после перезагрузки.
Код инструмента доступен на GitHub, где автор подробно объясняет, как он работает. Defendnot создан исключительно для исследований, не для вредоносных целей. Это пример того, как можно обойти систему, чтобы добиться нужного результата. Для защитников это еще один сигнал, что отключенный Defender может быть рассмотрен как альтернатива в глазах Windows.
© KiberSec.ru – 12.05.2025, обновлено 12.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
