Осторожно: инструмент MpCmdRun.exe в Microsoft Defender можно использовать для загрузки файлов.

Недавно Microsoft обновила Microsoft Defender до версии 4.18.2008.9, а также добавила новые функции в свой инструмент управления консолью MpCmdRun.exe. Теперь с его помощью можно скачать любой файл из Интернета.

Консольная утилита MpCmdRun.exe входит в состав Microsoft Defender. Он используется в основном для задач сканирования по расписанию ИТ-администраторами. Инструмент MpCmdRun.exe имеет ряд переключателей командной строки, которые можно просмотреть, запустив MpCmdRun.exe с «/?».

Самая последняя версия MpCmdRun.exe инструмент поддерживает следующий синтаксис

MpCmdRun.exe -DownloadFile -url [URL-адрес удаленного файла] -path [локальный путь для сохранения файла]

И это действительно работает. Исследователь @ mohammadaskar2, заметивший наличие опции, продемонстрировал использование MpCmdRun.exe чтобы скачать файл из Интернета.

Чтобы воспроизвести его опыт, перейдите в папку C: \ ProgramData \ Microsoft \ Windows Defender \ platform \ 4.18.2008.9-0 (при необходимости измените версию платформы).

Там откройте новая командная строкаи введите команду выше.

Укажите URL-адрес файла, который вы хотите загрузить, и фактический локальный путь к файлу, в который вы хотите сохранить загруженный файл.

Он будет автоматически загружен в указанное вами место.

Благодаря Роман Линев за отправку чаевых.