Crashing Windows defender

Crashing Windows defender

Zu Beginn, es ist uns ein äußerst wichtiges Anliegen, jeden wissen zu lassen, dass wir diesen eigens kreierten Exploit nur für hausinterne LAB Tests nutzen und keinerlei Interesse haben, Diesen generell an dritten Personen oder an unseriöse Personen weiterzugeben. Es geht rein um den wissenschaftlichen Aspekt, um das Forschen im IT-Sicherheitsbereich und um die Neugier des Forschens. Wir leiten alle Informationen an Microsoft weiter und wollen dadurch zur Steigerung der IT-Sicherheit beitragen.

Einer der wichtigsten Schritte beim Pen Testing ist, einen ersten Foothold via Antivirus Bypass zu setzen. Dies kann je nach AV-Hersteller in wenigen Minuten oder möglicherweise in mehreren Stunden erreicht werden. Aber auch nach dem Bypass kann sich der Antivirus als weitere Hürde herausstellen, Stichwort Post-Exploitation Phase. Hierfür wäre es für einen Pen Tester doch von Vorteil, wenn er den AV nicht nur umgehen könnte, sondern Diesen zugleich regelmäßig und gezielt zum Absturz bringen kann…

Daniel Feichter
daniel.feichter@strong-it.at