IT之家 9 月 5 日消息 據 Techradar 報道,在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 中,微軟增加了通過命令行下載...“”
IT之家 9 月 5 日消息 據 Techradar 報道,在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 中,微軟增加了通過命令行下載文件的功能。不過根據滲透測試人員 Mohammad Askar 的說法,對 Microsoft Defender 命令行工具的更改可能使攻擊者利用其下載惡意程序。
IT之家了解到�����,Windows 10 中存在許多 LOLBins�����,它們均具有合法功能�����。但�����是�����,利用適當�����的特權�����,黑客可以濫用這些二進制文件來繞過安全設施并進行攻擊�����,而不會通知受害者�����。
如 Askar 所述�������,Microsoft Defender 命令行工具現在支持新�������的 “ -DownloadFile”功能�������。攻擊者可以使用 Microsoft 反惡意軟件服務命令行實用程序通過以下命令從 Internet 下載文件:“ MpCmdRun.exe -DownloadFile -url <url> -path >local-path>” �������。
通過這一途徑�������,Askar 能夠直接通過 Microsoft Defender 從遠程位置下載 Cobalt Strike 惡意軟件�������。
雖然 Defender 能夠檢測并緩解使用此方法下載���������的任何惡意文件���������,但尚不清楚在禁用了本機保護���������的情況下���������,其他流行���������的防病毒服務���������是否能夠防御這種攻擊途徑���������。