edrstartuphinder
-
Новости Всего одна DLL – и Windows беззащитна. Штатная функция Microsoft превратилась в «выключатель» для EDR
Обнаружен способ отключать Windows Defender через системное API Bindlink. Иногда, чтобы «выключить» защиту на Windows, не нужно ломать антивирус напрямую. Достаточно сделать так, чтобы он не смог нормально стартовать. Специалист под ником Two Seven One Three (TwoSevenOneT) выложил на GitHub...- NewsMaker
- Тема
- bindlink dll edr edrstartuphinder windows
- Ответы: 0
- Форум: Новости в Мире