Nightmare-Eclipse/RedSun

# RedSun Red Sun 漏洞仓库 通常情况下，我只会直接放上 PoC 代码让大家自行研究。但这次我不能这么做，因为这个漏洞实在太有趣了。 当 Windows Defender 发现一个带有云端标签的恶意文件时，出于某种愚蠢又搞笑的原因，负责保护系统的杀毒软件会决定将找到的文件再次写入其原始位置。PoC 利用了这一行为来覆盖系统文件并获取管理员权限。 我认为反恶意软件产品应该移除恶意文件，而不是确认其存在后还保留它，但这只是我的看法。 

标签：Chaos, Cutter, CVE 模拟, PoC 漏洞, RFI远程文件包含, Windows Defender, Windows 安全, 云标记, 云端安全, 云资产清单, 协议分析, 安全产品缺陷, 安全漏洞披露, 安全演示, 恶意软件, 数据展示, 文件重写, 杀毒软件行为, 权限提升, 漏洞分析, 特权提升, 端点安全, 端点防护, 系统文件覆盖, 红队, 自动化部署, 补丁管理, 路径探测, 逆向工具, 逆向工程