Осторожно: инструмент MpCmdRun.exe в Microsoft Defender можно использовать для загрузки файлов.
Недавно Microsoft обновила Microsoft Defender до версии 4.18.2008.9, а также добавила новые функции в свой инструмент управления консолью MpCmdRun.exe. Теперь с его помощью можно скачать любой файл из Интернета.
Консольная утилита MpCmdRun.exe входит в состав Microsoft Defender. Он используется в основном для задач сканирования по расписанию ИТ-администраторами. Инструмент MpCmdRun.exe имеет ряд переключателей командной строки, которые можно просмотреть, запустив MpCmdRun.exe с «/?».
Самая последняя версия MpCmdRun.exe инструмент поддерживает следующий синтаксис
MpCmdRun.exe -DownloadFile -url [URL-адрес удаленного файла] -path [локальный путь для сохранения файла]
И это действительно работает. Исследователь @ mohammadaskar2, заметивший наличие опции, продемонстрировал использование MpCmdRun.exe чтобы скачать файл из Интернета.
Чтобы воспроизвести его опыт, перейдите в папку C: \ ProgramData \ Microsoft \ Windows Defender \ platform \ 4.18.2008.9-0 (при необходимости измените версию платформы).
Там откройте новая командная строкаи введите команду выше.
Укажите URL-адрес файла, который вы хотите загрузить, и фактический локальный путь к файлу, в который вы хотите сохранить загруженный файл.
Он будет автоматически загружен в указанное вами место.
Благодаря Роман Линев за отправку чаевых.
