Defendnot disarma windows defender con astuzia

Un nuovo strumento di sicurezza denominato Defendnot, sviluppato dal ricercatore es3n1n, è in grado di ingannare e disabilitare Windows Defender, il sistema antivirus integrato nei sistemi operativi Windows. Questo software induce Windows a credere che un vero antivirus sia installato, portando così alla disattivazione di Windows Defender e lasciando il sistema vulnerabile. Sebbene non sia stato creato con intenti malevoli, la sua esistenza rappresenta una potenziale opportunità per gli hacker.

Disattivazione di Windows Defender tramite Defendnot

Il funzionamento di questo strumento si basa su un API non documentata che i software antivirus utilizzano per identificarsi presso il Centro Sicurezza di Windows (WSC). Normalmente, quando un software antivirus si identifica al WSC, Microsoft Defender si disattiva automaticamente per evitare conflitti.

Lo strumento è stato creato da es3n1n, che in precedenza aveva sviluppato un altro programma chiamato no-defender per uno scopo simile. Dopo l’interesse suscitato nel settore tecnologico e una denuncia da parte di un’azienda, GitHub ha rimosso quel progetto. Con Defendnot, l’autore ha costruito tutta l’infrastruttura da zero per evitare problemi legati ai diritti d’autore.

Defendnot inietta un file DLL appositamente preparato nel processo Taskmgr.exe (Gestione Attività), considerato affidabile in quanto firmato da Microsoft. Questo consente allo strumento di registrarsi come se fosse un vero antivirus, inducendo Windows a disabilitare Defender e lasciando il sistema senza protezione attiva.

Utilizzo del tool Defendnot e rischi associati

Sebbene Defendnot sia stato sviluppato per scopi di ricerca nel campo della sicurezza informatica, non si può trascurare la possibilità che attori malevoli possano sfruttarlo. Gli hacker sono noti per adottare vari metodi volti a rubare dati sensibili degli utenti. Pertanto, questa situazione rappresenta una minaccia potenziale ai sistemi di sicurezza degli utenti e ai loro dati personali.

Microsoft Defender ha già iniziato a segnalare questo strumento come un Trojan, grazie agli algoritmi di apprendimento automatico implementati nel suo sistema, provvedendo immediatamente alla sua quarantena.

Continue reading

Potrebbero interessarti

Luca Arnaldi
Aggiornamento google play store: nuove pagine di esplorazione e altre funzionalità importanti
novità su google play store Il Google I/O 2025 ha presentato numerose novità riguardanti il Play Store, con l’obiettivo di migliorare l’interazione tra utenti e sviluppatori. Tra le principali innovazioni si segnala l’introduzione delle “pagine di navigazione tematica”, che consentiranno […]
Luca Arnaldi
Maggio 20, 2025
Ultime novità sul mondo Android
Luca Arnaldi
Wear os si rinnova con un design sorprendente in material 3
Novità di Wear OS 6 Wear OS 6 rappresenta un significativo passo avanti per il sistema operativo indossabile di Google. Durante la conferenza I/O 2025, sono state presentate diverse innovazioni che promettono di trasformare l’esperienza degli utenti. Tra le principali […]
Luca Arnaldi
Maggio 20, 2025
Ultime novità sul mondo Android
Luca Arnaldi
Gemini di Google: la nuova visione per un modello globale intelligente
Panoramica su Gemini La presentazione di Gemini da parte di Google ha suscitato grande interesse nel settore della tecnologia. Durante l’evento I/O 2025, il CEO di DeepMind, Demis Hassabis, ha delineato le ambizioni dell’azienda per questo modello AI. L’obiettivo è […]
Luca Arnaldi
Maggio 20, 2025
Marchi e Brand Ultime novità sul mondo Android
Luca Arnaldi
Google Workspaces potenziato con Gemini per lavorare meglio
novità di google i/o 2025 Il Google I/O 2025 ha presentato diverse innovazioni significative riguardanti l’integrazione dell’intelligenza artificiale nei prodotti dell’azienda. Le nuove funzionalità sono state introdotte in strumenti come Gmail, Google Meet e Google Vids, promettendo miglioramenti nell’efficienza e […]
Luca Arnaldi
Maggio 20, 2025
Google Pixel Marchi e Brand Ultime novità sul mondo Android

Commenti

Lascia un commento Annulla risposta

I più popolari

Aggiornamento google play store: nuove pagine di esplorazione e altre funzionalità importanti
novità su google play store Il Google I/O 2025 ha presentato numerose novità riguardanti il Play Store, con l’obiettivo di migliorare l’interazione tra utenti e sviluppatori. Tra le principali innovazioni si segnala l’introduzione delle “pagine di navigazione tematica”, che consentiranno […]
Ultime novità sul mondo Android
Wear os si rinnova con un design sorprendente in material 3
Novità di Wear OS 6 Wear OS 6 rappresenta un significativo passo avanti per il sistema operativo indossabile di Google. Durante la conferenza I/O 2025, sono state presentate diverse innovazioni che promettono di trasformare l’esperienza degli utenti. Tra le principali […]
Ultime novità sul mondo Android
Gemini di Google: la nuova visione per un modello globale intelligente
Panoramica su Gemini La presentazione di Gemini da parte di Google ha suscitato grande interesse nel settore della tecnologia. Durante l’evento I/O 2025, il CEO di DeepMind, Demis Hassabis, ha delineato le ambizioni dell’azienda per questo modello AI. L’obiettivo è […]
Marchi e Brand Ultime novità sul mondo Android

Di tendenza

Recensioni Ultime novità sul mondo Android
Confronto tra samsung galaxy s25 edge e samsung galaxy s25
Luca Arnaldi

Defendnot disarma windows defender con astuzia

Disattivazione di Windows Defender tramite Defendnot

Utilizzo del tool Defendnot e rischi associati

Continue reading

NEXT

Meccanico 8BitDo: la tastiera che celebra le console di gioco retro

PREVIOUS

Garmin vivoactive 6: il fitness tracker ideale per gli sportivi amatoriali

Potrebbero interessarti

Aggiornamento google play store: nuove pagine di esplorazione e altre funzionalità importanti

Wear os si rinnova con un design sorprendente in material 3

Gemini di Google: la nuova visione per un modello globale intelligente

Google Workspaces potenziato con Gemini per lavorare meglio