Осторожно: инструмент MpCmdRun.exe в Microsoft Defender можно использовать для загрузки файлов.

Недавно Microsoft обновила Microsoft Defender до версии 4.18.2008.9, а также добавила новые функции в свой инструмент управления консолью MpCmdRun.exe. Теперь его можно использовать для загрузки любого файла из Интернета.

Консольная утилита MpCmdRun.exe входит в состав Microsoft Defender. Он используется в основном для задач сканирования по расписанию ИТ-администраторами. Инструмент MpCmdRun.exe имеет ряд переключателей командной строки, которые можно просмотреть, запустив MpCmdRun.exe с «/?».

Самая последняя версия MpCmdRun.exe инструмент поддерживает следующий синтаксис

MpCmdRun.exe -DownloadFile -url [URL-адрес удаленного файла] -path [локальный путь для сохранения файла]

И это действительно работает. Исследователь @ mohammadaskar2, который заметил наличие опции, продемонстрировал использование MpCmdRun.exe чтобы скачать файл из Интернета.

Чтобы воспроизвести его опыт, перейдите в папку C: \ ProgramData \ Microsoft \ Windows Defender \ platform \ 4.18.2008.9-0 (при необходимости измените версию платформы).

Папка платформы Defender в ProgramData

Там откройте новую командную строку и введите команду выше.

Откройте Cmd.exe в папке платформы Defender в ProgramData.

Укажите URL-адрес файла, который вы хотите загрузить, и фактический локальный путь к файлу, в который вы хотите сохранить загруженный файл.

Защитник скачать любой файл из Интернета

Он будет автоматически загружен в указанное вами место.

Загруженный файл с помощью Mpcmdrun

Благодаря Роман Линев за отправку чаевых.

Добавить комментарий

Ваш адрес email не будет опубликован.