Осторожно: инструмент MpCmdRun.exe в Microsoft Defender можно использовать для загрузки файлов.

Недавно Microsoft обновила Microsoft Defender до версии 4.18.2008.9, а также добавила новые функции в свой инструмент управления консолью MpCmdRun.exe. Теперь его можно использовать для загрузки любого файла из Интернета.

Консольная утилита MpCmdRun.exe является частью Microsoft Defender. Он используется в основном для задач сканирования по расписанию ИТ-администраторами. Инструмент MpCmdRun.exe имеет несколько переключателей командной строки, которые можно просмотреть, запустив MpCmdRun.exe с «/?».

Самая последняя версия MpCmdRun.exe инструмент поддерживает следующий синтаксис

MpCmdRun.exe -DownloadFile -url [URL-адрес удаленного файла] -path [локальный путь для сохранения файла]

И это действительно работает. Исследователь @ mohammadaskar2 , заметивший наличие опции, продемонстрировал использование MpCmdRun.exe , чтобы загрузить файл из Интернета.

Чтобы воспроизвести его опыт, перейдите в папку C: ProgramData Microsoft Windows Defender platform 4.18.2008.9-0 (измените версию платформы, если необходимо).

Здесь откройте новую командную строку, и введите указанную выше команду.

Укажите URL-адрес файла вы хотите загрузить, и фактический локальный путь к файлу, в который вы хотите сохранить загруженный файл.

Он будет автоматически загружен в указанное вами место.

Спасибо Роману Линеву за отправку подсказки.

‘);

Оцените статью
digitdocom.ru
Добавить комментарий