新版Defendnot工具:当幽默成为关闭杀毒软件的武器
05/18/2025, 01:45 PM UTC
Defendnot工具:以更'有趣'的方式禁用Windows DefenderDefendnot tool pitched as 'an even funnier way’ to disable Windows Defender
➀ 开发者利用未公开的Windows安全中心API创建Defendnot工具,通过模拟第三方杀毒软件注册来禁用Windows Defender;
➁ 该工具将代码注入任务管理器,导致系统暴露于安全威胁,因其仅伪装防护功能而无实际保护作用;
➂ 微软已将其标记为木马程序,强调潜在风险,而围绕用户自主权与系统安全的争议持续发酵。
➀ A developer created Defendnot, a tool exploiting an undocumented Windows Security Center API to disable Windows Defender by simulating third-party antivirus registration;
➁ The tool injects code into Windows Task Manager, leaving systems vulnerable as it mimics antivirus software without actual protection;
➂ Microsoft flagged Defendnot as a Trojan, warning of its potential misuse, while debates arise over user autonomy versus system security risks.
近日,开发者es3n1n发布了一款名为Defendnot的工具,号称是『比关闭Windows Defender更幽默的方式』。其原理是调用Windows安全中心(WSC)的未公开API,谎称系统中已启用其他杀毒软件,从而优雅地让Windows Defender『主动下岗』。
与一年前被下架的旧工具不同,Defendnot不再依赖第三方杀毒软件的代码,转而通过逆向工程破解了WSC的验证机制。开发者将伪造的杀毒软件动态链接库(DLL)注入系统进程Taskmgr.exe,甚至可以自定义杀毒软件名称——比如『BleepingComputer Antivirus』这种恶搞标题。启动后,Defendnot会关闭Microsoft Defender并禁用其实时防护,用户需要自行承担无杀毒软件保护的风险。
微软迅速将该工具归类为木马程序,并已通过机器学习算法进行拦截。网络安全专家警告,此类工具若遭恶意利用,可能大幅降低用户防御能力。但部分技术爱好者认为,对于测试环境或高性能需求场景,用户应有选择是否启用防护的自主权。这场关于『系统强制保护』与『用户自由』的争议,或许将伴随Windows生态的封闭化进程长期存在。
(小貼士:普通用户切勿尝试此类工具,Microsoft Defender仍是目前性价比最高的系统防护方案!)
---
本文由大语言模型(LLM)生成,旨在为读者提供半导体新闻内容的知识扩展(Beta)。
