Atención: la herramienta Microsoft Defender MpCmdRun.exe se puede utilizar para descargar archivos

Recientemente, Microsoft actualizó Microsoft Defender a la versión 4.18.2008.9 y también agregó nuevas características a su herramienta de administración de consola, MpCmdRun.exe. Ahora se puede utilizar para descargar cualquier archivo de Internet.

La utilidad de consola MpCmdRun.exe es parte de Microsoft Defender. Se utiliza principalmente para tareas de escaneo programadas por administradores de TI. La herramienta MpCmdRun.exe tiene varios modificadores de línea de comandos que se pueden ver ejecutando MpCmdRun.exe con "/?".

La versión más reciente del MpCmdRun.exe La herramienta admite la siguiente sintaxis

MpCmdRun.exe -DownloadFile -url [url a un archivo remoto] -path [ruta local para guardar el archivo]

Y esto realmente funciona. El investigador @ mohammadaskar2, que notó la presencia de la opción, demostró el uso de MpCmdRun.exe para descargar un archivo de Internet.

Para reproducir su experiencia, navegue a la carpeta C: \ ProgramData \ Microsoft \ Windows Defender \ platform \ 4.18.2008.9-0 (ajuste la versión de la plataforma si es necesario).

Allí, abre un nuevo símbolo del sistemay escriba el comando anterior.

Proporcione la URL del archivo que desea descargar y la ruta local real al archivo en el que desea guardar el archivo descargado.

Se descargará silenciosamente en la ubicación que especificó.

Gracias a Roman Linev por enviar la propina.