Defendnot: เครื่องมือที่ใช้ช่องโหว่ API เพื่อปิด Windows Defender
นักพัฒนา es3n1n ได้เปิดตัว Defendnot ซึ่งเป็นเครื่องมือที่ช่วยปิด Windows Defender โดยใช้ API ที่ไม่ได้รับการเปิดเผยของ Windows Security Center (WSC) ทำให้ระบบเข้าใจผิดว่ามีโปรแกรมป้องกันไวรัสตัวอื่นทำงานอยู่
🔍 รายละเอียดสำคัญเกี่ยวกับ Defendnot
✅ Defendnot ใช้ API ที่ไม่ได้รับการเปิดเผยของ Windows Security Center (WSC)
- ทำให้ Windows Defender ปิดตัวเองโดยเข้าใจว่ามีโปรแกรมป้องกันไวรัสตัวอื่นทำงานอยู่
✅ เป็นเวอร์ชันใหม่ของเครื่องมือ "no-defender" ที่เคยถูกลบออกไป
- เนื่องจาก เวอร์ชันก่อนหน้านี้ใช้โค้ดจากโปรแกรมป้องกันไวรัสอื่น ทำให้ถูกลบด้วยคำสั่ง DMCA
✅ Defendnot ใช้วิธีการสร้างโปรแกรมป้องกันไวรัสปลอมเพื่อปิด Defender
- สามารถ ตั้งชื่อโปรแกรมปลอมได้ตามต้องการ เช่น "hi2" หรือ "BleepingComputer Antivirus"
✅ เครื่องมือนี้สามารถทำงานต่อไปหลังรีบูตโดยเพิ่มตัวเองใน Windows autorun
- ทำให้ Defender ไม่สามารถเปิดกลับมาได้โดยอัตโนมัติ
✅ Microsoft ตรวจพบ Defendnot และจัดประเภทเป็นโทรจัน
- Defender สามารถตรวจจับและกักกันเครื่องมือนี้โดยใช้ Machine Learning
https://www.tomshardware.com/software/security-software/defendnot-tool-pitched-as-an-even-funnier-way-to-disable-windows-defender
นักพัฒนา es3n1n ได้เปิดตัว Defendnot ซึ่งเป็นเครื่องมือที่ช่วยปิด Windows Defender โดยใช้ API ที่ไม่ได้รับการเปิดเผยของ Windows Security Center (WSC) ทำให้ระบบเข้าใจผิดว่ามีโปรแกรมป้องกันไวรัสตัวอื่นทำงานอยู่
🔍 รายละเอียดสำคัญเกี่ยวกับ Defendnot
✅ Defendnot ใช้ API ที่ไม่ได้รับการเปิดเผยของ Windows Security Center (WSC)
- ทำให้ Windows Defender ปิดตัวเองโดยเข้าใจว่ามีโปรแกรมป้องกันไวรัสตัวอื่นทำงานอยู่
✅ เป็นเวอร์ชันใหม่ของเครื่องมือ "no-defender" ที่เคยถูกลบออกไป
- เนื่องจาก เวอร์ชันก่อนหน้านี้ใช้โค้ดจากโปรแกรมป้องกันไวรัสอื่น ทำให้ถูกลบด้วยคำสั่ง DMCA
✅ Defendnot ใช้วิธีการสร้างโปรแกรมป้องกันไวรัสปลอมเพื่อปิด Defender
- สามารถ ตั้งชื่อโปรแกรมปลอมได้ตามต้องการ เช่น "hi2" หรือ "BleepingComputer Antivirus"
✅ เครื่องมือนี้สามารถทำงานต่อไปหลังรีบูตโดยเพิ่มตัวเองใน Windows autorun
- ทำให้ Defender ไม่สามารถเปิดกลับมาได้โดยอัตโนมัติ
✅ Microsoft ตรวจพบ Defendnot และจัดประเภทเป็นโทรจัน
- Defender สามารถตรวจจับและกักกันเครื่องมือนี้โดยใช้ Machine Learning
https://www.tomshardware.com/software/security-software/defendnot-tool-pitched-as-an-even-funnier-way-to-disable-windows-defender
Defendnot: เครื่องมือที่ใช้ช่องโหว่ API เพื่อปิด Windows Defender
นักพัฒนา es3n1n ได้เปิดตัว Defendnot ซึ่งเป็นเครื่องมือที่ช่วยปิด Windows Defender โดยใช้ API ที่ไม่ได้รับการเปิดเผยของ Windows Security Center (WSC) ทำให้ระบบเข้าใจผิดว่ามีโปรแกรมป้องกันไวรัสตัวอื่นทำงานอยู่
🔍 รายละเอียดสำคัญเกี่ยวกับ Defendnot
✅ Defendnot ใช้ API ที่ไม่ได้รับการเปิดเผยของ Windows Security Center (WSC)
- ทำให้ Windows Defender ปิดตัวเองโดยเข้าใจว่ามีโปรแกรมป้องกันไวรัสตัวอื่นทำงานอยู่
✅ เป็นเวอร์ชันใหม่ของเครื่องมือ "no-defender" ที่เคยถูกลบออกไป
- เนื่องจาก เวอร์ชันก่อนหน้านี้ใช้โค้ดจากโปรแกรมป้องกันไวรัสอื่น ทำให้ถูกลบด้วยคำสั่ง DMCA
✅ Defendnot ใช้วิธีการสร้างโปรแกรมป้องกันไวรัสปลอมเพื่อปิด Defender
- สามารถ ตั้งชื่อโปรแกรมปลอมได้ตามต้องการ เช่น "hi2" หรือ "BleepingComputer Antivirus"
✅ เครื่องมือนี้สามารถทำงานต่อไปหลังรีบูตโดยเพิ่มตัวเองใน Windows autorun
- ทำให้ Defender ไม่สามารถเปิดกลับมาได้โดยอัตโนมัติ
✅ Microsoft ตรวจพบ Defendnot และจัดประเภทเป็นโทรจัน
- Defender สามารถตรวจจับและกักกันเครื่องมือนี้โดยใช้ Machine Learning
https://www.tomshardware.com/software/security-software/defendnot-tool-pitched-as-an-even-funnier-way-to-disable-windows-defender
0 Comments
0 Shares
129 Views
0 Reviews
Thai