安全研究员发布defennot工具可禁用Windows Defender

安全研究人员Arsenii es3n1n发布了一个名为defennot的安全工具，这是一个实验性实用程序，通过逆向工程调用微软未公开的Windows安全中心（WSC）API，实现直接禁用Windows Defender核心防护功能。该工具突破传统第三方杀软注册机制，绕开微软保密协议限制，利用WSC服务接口将自身注册为合法防病毒方案，迫使系统自动停用Defender以避免 "冲突 "。与依赖第三方代码的 "NoDefender "等旧工具不同，defennot采用更底层交互方式，通过精准模拟杀毒软件注册流程触发系统防护降级。