Windows Defender bez pytania wywalił pliki PHP.

1

Wystarczy spróbować utworzyć plik o treści:

<?php

  system ( 'tar -zxvf www.tgz' );

I po chwili plik nam z dysku zniknie :-)

screenshot-20201215113243.png

Da się jakoś wymusić żeby nie skanował plików PHP ?
Niby Windows pisze, że znalazł zagrożenie ale nie pisze, że bezczelnie bez pytania wykasował plik.

Wnerwiające bo nie pozwala zapisać na dysku lokalnym pobranego z serwera (przez www) "arch.tgz" w którym ten plik siedzi...

Swoją drogą ciekawe co jeszcze uznał za zagrożenie i wyje...ał z dysku bez pytania?

2

To jest ciekawy problem, do poczytania:

https://speakerdeck.com/icchy/lets-make-windows-defender-angry-antivirus-can-be-an-oracle
https://github.com/junorouse/ctf/blob/master/2020/confidence-pre/angry-defender.md
https://ctftime.org/writeup/18774

W skrócie: ten mechanizm można wykorzystać np. do eksfiltracji danych z komputera, na podstawie tego czy Defender postanowił coś skasować albo nie, bo on nie analizuje tego pliku głupio tylko ma emulatory :D

2
katakrowa napisał(a):

Da się jakoś wymusić żeby nie skanował plików PHP ?

Pewnie jakieś wyjątki trzeba dodać.
https://support.microsoft.com/en-us/office/add-an-exclusion-to-windows-security-811816c0-4dfd-af4a-47e4-c301afe13b26

0

@Delor:

No właśnie szukałem tego w wersji PL.. Jest w nieco innym miejscu ale dzięki Twojemu linkowi znalazłem.

1 użytkowników online, w tym zalogowanych: 0, gości: 1