禁止EDR出站流量工具:yuze 简单介绍: 该工具利用 Windows 本身的筛选平台 (WFP) 阻止EDR入侵检测和响应出站流量,使其不会向服务器报告安全事件,达到绕过的效果。 受 MdSec NightHawk 的闭源 Fir... 02月27日安全工具19 views评论edr microsoft 阅读全文
安全工具 EDRSilencer!禁止EDR出站流量工具 工具介绍 工具使用Windows筛选平台 (WFP) 来阻止端点检测和响应 (EDR) 代理向服务器报告安全事件。受到MdSec NightHawk的闭源FireBlock工具FireBlock的启发... 02月02日24 views评论edr filter 阅读全文