YPS行业门户系统9月5日消息据Techradar报道，在4.18.2007.9或4.18.2009.9版本的MicrosoftDefender中，微软增加了通过命令行下载文件的功能。不过根据渗透测试人员MohammadAskar的说法，对MicrosoftDefender命令行工具的更改可能使攻击者利用其下载恶意程序。

　　YPS行业门户系统了解到，Windows10中存在许多LOLBins，它们均具有合法功能。但是，利用适当的特权，黑客可以滥用这些二进制文件来绕过安全设施并进行攻击，而不会通知受害者。

　　如Askar所述，MicrosoftDefender命令行工具现在支持新的“-DownloadFile”功能。攻击者可以使用Microsoft反恶意软件服务命令行实用程序通过以下命令从Internet下载文件：“MpCmdRun.exe-DownloadFile-url<url>-path>local-path>”。

　　通过这一途径，Askar能够直接通过MicrosoftDefender从远程位置下载CobaltStrike恶意软件。

　　虽然Defender能够检测并缓解使用此方法下载的任何恶意文件，但尚不清楚在禁用了本机保护的情况下，其他流行的防病毒服务是否能够防御这种攻击途径。

　　下载YPS行业门户系统APP，分享赚金币换豪礼

　　相关文章

　　关键词：微软Windows10，Win10

　　Win95诞生25周年！这经典系统比Win10强在哪情怀爆表！在Win10上体验Windows3.0管理器对Win10的UI不满意？用这小工具让Win10脱胎换骨微软计划修复Win10照片App崩溃BugWin10新界面依然“半成品”：如何填上微软挖的大坑微软重新发布KB4023057补丁，推动Windows10更新