Разработчики es3n1n рассказали о своей недавней разработке под названием «Defendnot», которая отключила «Защитник Windows», выдавая себя за антивирус. Это может говорить о плохой защите внутри ПО.
ПО разработчиков использует незадокументированный API Windows Security Center. Он регистрируется под фиктивным антивирусом, из-за чего «Защитник Windows» признает новую программу безопасной и отключается. Это не было запланировано при создании «Windows Defender», поэтому в Microsoft изначально не догадывались, что кто-то сможет отключить их защиту таким простым способом.
Удивительно то, что Defendnot совершенно не нуждается в замене системных файлов. Чтобы его активировать не нужно даже устанавливать реальный антивирус. Инструмент спокойно может функционировать благодаря созданию DLL-библиотеки. Она все делает вместо пользователя: внедряется в доверенные процессы, как например «Диспетчер задач» и выдает себя за фейк антивирус.
Ранее в последних обновлениях Windows 11 24H2 компания Microsoft удалила сценарий bypassnro.cmd, что привело к неожиданным последствиям для пользователей.
