Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni ‘Defendnot’ aracı, Windows’u Microsoft Defender’ı devre dışı bırakmaya zorluyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni ‘Defendnot’ aracı, Windows’u Microsoft Defender’ı devre dışı bırakmaya zorluyor.

Siber Güvenlik

Yeni ‘Defendnot’ aracı, Windows’u Microsoft Defender’ı devre dışı bırakmaya zorluyor.

teknomers
Son güncelleme: 17 Mayıs 2025 19:05
teknomers
Paylaş
Paylaş

Yeni Tehdit: Defendnot Aracı

Son günlerde güvenlik dünyasında dikkat çeken bir gelişme, "Defendnot" adlı aracın ortaya çıkması. Bu yeni tool, Windows cihazlarında Microsoft Defender’ı devre dışı bırakma yeteneğine sahip. Ayrıca, cihazda gerçek antivirus yazılımı olmadan, sahte bir antivirüs ürünü kaydederek bu işlemi gerçekleştiriyor.

Contents
  • Yeni Tehdit: Defendnot Aracı
  • Nasıl Çalışıyor?
  • Araştırmacıların Yeniliği
  • Telif Hakları Sorunları ve Çözümü
  • Microsoft Defender’ın Durumu
  • Özellikleri ve Kullanım Alanları
  • Güvenlik Açıkları ve Korunma Yöntemleri

Nasıl Çalışıyor?

Defendnot, belgelenmemiş bir Windows Güvenlik Merkezi (WSC) API’sini kullanıyor. Bu API, antivirus yazılımlarının Windows’a kurulu olduklarını ve cihazın gerçek zamanlı korumasını yönetmekte olduklarını bildirmek için kullanılıyor. Windows, bir antivirus programı kaydedildiğinde Microsoft Defender’ı otomatik olarak devre dışı bırakıyor. Bu durum, birden fazla güvenlik uygulamasının aynı cihazda çalışmasının yaratabileceği çelişkilerden kaçınmak amacıyla uygulanıyor.

Araştırmacıların Yeniliği

Araç, araştırmacı es3n1n tarafından geliştirilmiş olup, önceki "no-defender" isimli projeden esinlenmiştir. Bu eski araç, bir üçüncü parti antivirus ürününden alınan kodu kullanarak WSC ile kaydı taklit etmişti. Ancak bu proje, üretici tarafından yapılan DMCA başvurusu nedeniyle GitHub’dan kaldırılmıştı. Araştırmacının açıklamasına göre, "Projenin yayınlanmasından birkaç hafta sonra, yaklaşık 1.5 bin yıldız aldıktan sonra, kullandığım antivirusun geliştiricileri DMCA başvurusu yaptı ve bu nedenle her şeyi silmek zorunda kaldım."

Telif Hakları Sorunları ve Çözümü

Defendnot, işlevselliğini baştan inşa ederek telif hakları sorunlarından kaçınmayı hedeflemektedir. Bu, bir dummy antivirus DLL‘si oluşturarak yapılmıştır. Normalde WSC API’si, Korunan Süreç Hafifliği (PPL), geçerli dijital imzalar ve başka özelliklerle korunmaktadır. Ancak Defendnot, sistem süreçlerinden biri olan Taskmgr.exe’ye DLL’sini enjekte ederek bu gereklilikleri aşmayı başarmaktadır. Bu işlemden sonra, sahte antivirus’u taklit bir görüntü adıyla kaydedebilmekte.

Microsoft Defender’ın Durumu

Defendnot, kaydedildiği anda Microsoft Defender’ı otomatik olarak kapatmakta ve cihazda aktif koruma kalmamasına yol açmaktadır. Şu an itibarıyla Microsoft Defender, Defendnot’u ‘Win32/Sabsik.FL.!ml’ olarak tespit edip karantinaya almaktadır. Bu durum, aracın potansiyel tehlikelerini gözler önüne seriyor.

Özellikleri ve Kullanım Alanları

Defendnot’un kullanıcıya sunduğu bazı özellikler şunlardır:

  • Loader: Ayar dosyalarını bir ctx.bin dosyası aracılığıyla geçirir.
  • Antivirus adı belirleme: Kullanıcı, kullanmak istediği antivirus adını rahatlıkla seçebilir.
  • Kayıt kapatma: Kullanıcı, kaydı kapatma seçeneğine de sahip.
  • Verbose logging: Geliştiricilerin sorun çözme konusunda daha fazla bilgi almasına olanak tanır.

Defendnot, Windows Görev Zamanlayıcısı aracılığıyla bir autorun oluşturur, böylece kullanıcı Windows’a her giriş yaptığında çalışmaya başlar. Bu durum, aracı daha kalıcı hale getirerek güvenlik açığı oluşturabilir.

Güvenlik Açıkları ve Korunma Yöntemleri

Defendnot gibi araçların ortaya çıkması, güvenlik sistemlerinin manipüle edilebileceğini gösteriyor. Özellikle, güvenli sistem özellikleri üzerinde yapılan bu tür manipülasyonlar, büyük risk teşkil eder.

Kullanıcıların, böyle bir tehdit karşısında alabilecekleri bazı önlemler şunlardır:

  1. Güncellemeleri Takip Etmek: Yazılım ve güvenlik sistemlerinin güncel tutulması, olası saldırılara karşı koruma sağlar.
  2. Güvenilir Kaynaklardan Yazılım İndirmek: Bilinmeyen kaynaklardan yazılım indirmek, kötü niyetli yazılımların cihazınıza sızmasına neden olabilir.
  3. Çok Katmanlı Güvenlik: Birden fazla güvenlik uygulaması kullanarak, tek bir güvenlik açığı sayesinde tüm cihazın tehlikeye girmesi önlenebilir.
  4. Kullanıcı Eğitimi: Kullanıcıların, sosyal mühendislik saldırıları hakkında bilgi sahibi olması, bu tür tehditlerin önlenmesinde önemli rol oynar.

Sonuç olarak, Defendnot aracı, siber güvenlik alanında önemli bir tartışma konusu haline gelmiştir. Artan tehditler karşısında, kullanıcıların dikkatli olması ve gerekli önlemleri alması büyük önem taşımaktadır. Cyber güvenlik topluluğunun, bu tür platformlarda gelişen tehditlere karşı nasıl önlemler alacağı merak konusu olmaya devam etmekte.

Güncel Siber Güvenlik Haberleri – 2

Yeni Valorant Haritası Summit, FPS Kurallarını Zorluyor
Yeni Saints Row Reboot Ekran Görüntüleri Aksiyon Dolu Santo Ileso’yu Gösteriyor
Deepfakes Gelişmişlikte Büyüyor, Ukrayna Savaşından Sonra Siber Saldırılar Artıyor
Rus İşletmelerini ve Politika Kuruluşlarını Hedefleyen Void Balaur Hackerlar Kiralık
Bu Abartılı Oyun Laptopu Diğer Ekranları Gölgeleyecek
ETİKETLENDİ:#microsoftAracıbırakmayaDefenderıDefendnotdevredışıWindowsuYenizorluyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Resident Evil ve Battlefield 1 karışımı, Conscript’te %90 indirim!
Sonraki Makale Diane Kruger, ‘Amrum’ için Fatih Akın ile yeniden bir araya geliyor: “Birbirimizin en iyisini ortaya koyuyoruz.”

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OnePlus Avrupa ve ABD Operasyonlarını Durdurma Planında mı?
Genel
Arkadaşlarla Oynama Keyfini Artıran 10 Oyun Paketi
Oyun
ASRock Phantom Gaming ve Steel Legend 360 LCD: Etkileyici Soğutma İncelemesi
Donanım
Overwatch’ın Yeni Stadyum Modu için Kritik Dönem Başladı
Oyun
Samsung Z Fold 8 için Spider-Man Teaser’ında Yepyeni Bir Şekil Gösterdi
Liste
Lionel Messi ve Futbolda Erken Emekliliğin Sonu: Yeni Bir Dönem Mi?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?