-
·
POC para desactivar Tamper Protection y otros componentes de Microsoft Defender
Es posible abusar de los privilegios de SYSTEM / TrustedInstaller para manipular o eliminar la configuración de WdFilter (regkey ALTITUDE) y descargar el minidriver del kernel para desactivar la protección contra manipulaciones y otros componentes de Defender. Esto también afecta a Defender for Endpoint (MDE) de Microsoft, cegando a MDE de la telemetría y la…