2020-10-01 20:32:00 編輯:紅豆 瀏覽數:47万人在线仆鱼,牛牪/34558.cn
IT之家 9 月 5 日消息 據 Techradar 報道,在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 中,微軟增加了通過命令行下載...“”
IT之家 9 月 5 日消息 據 Techradar 報道,在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 中,微軟增加了通過命令行下載文件的功能。不過根據滲透測試人員 Mohammad Askar 的說法,對 Microsoft Defender 命令行工具的更改可能使攻擊者利用其下載惡意程序。
IT之家了解到,Windows 10 中存在許多 LOLBins,它們均具有合法功能。但是,利用適當的特權,黑客可以濫用這些二進制文件來繞過安全設施并進行攻擊,而不會通知受害者。
如 Askar 所述,Microsoft Defender 命令行工具現在支持新的 “ -DownloadFile”功能。攻擊者可以使用 Microsoft 反惡意軟件服務命令行實用程序通過以下命令從 Internet 下載文件:“ MpCmdRun.exe -DownloadFile -url <url> -path >local-path>” 。
通過這一途徑,Askar 能夠直接通過 Microsoft Defender 從遠程位置下載 Cobalt Strike 惡意軟件。
雖然 Defender 能夠檢測并緩解使用此方法下載的任何惡意文件,但尚不清楚在禁用了本機保護的情況下,其他流行的防病毒服務是否能夠防御這種攻擊途徑。
版權與免責聲明:
凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;
本文地址:http://bestofz.com/news/2020/10/01/61858549.html
轉載本站原創文章請注明來源:万人在线仆鱼,牛牪/34558.cn
“”
短視頻,自媒體,達人種草一站服務所謂的銷售管理,就是指通過對于銷售工作全過程的控制、跟蹤與分析,解決企業的銷售工作事務...[詳細]
“”
昨日,蘋果召開發布會正式發布了第四代iPad Air與第八代iPad,然而這卻讓iPad產品中的iPad mini有些顯...[詳細]
“”
2019 年,聯想推出了 13.3 英寸的小新 Pro 13 機型,搭載了 16:10 的 2K 屏,再加上其優秀的散熱...[詳細]
“”
IT之家 9 月 24 日消息 微軟此前已經詳細介紹了新的 Xbox Series X 手柄和可選購的 1TB...[詳細]
“”
特斯拉公司在德國首都柏林部署了一個新的第三代城市超級充電站(Supercharger V3),并承諾在歐洲部署更多的這一...[詳細]