edr - 第 10 | CN-SEC 中文网

安全文章

黑客滥用 EDRSilencer 工具绕过安全并隐藏恶意活动

威胁行为者正试图滥用开源 EDRSilencer 工具，以篡改端点检测和响应 (EDR) 解决方案并隐藏恶意活动。趋势科技表示，它检测到“威胁行为者试图将 EDRSilencer 整合到他们的攻击中，...

10月19日19 views评论

阅读全文

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日34 views评论

阅读全文

安全文章

EDR安全测试清单/指南（2024）

以下这份安全测试清单旨在帮助政企全面评估EDR的防御能力，发现潜在的薄弱环节，并进行针对性的改进，从而最大限度地发挥 EDR 的安全价值。1. 检测准确性测试目的：评估EDR是否能够准确识别已知的恶...

10月18日88 views评论

阅读全文

安全新闻

黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

威胁行为者试图滥用开源 EDRSilencer 工具，作为篡改端点检测和响应（EDR）解决方案并隐藏恶意活动的一部分。趋势科技表示，它检测到“威胁行为者试图将 EDRSilencer 集成到他们的...

10月17日59 views评论

阅读全文

安全新闻

利用虚假 DLL、保护页和 VEH 实现增强EDR检测

利用虚假 DLL、保护页和 VEH 实现增强EDR检测免责声明本文不会提及任何产品或制造商的名称。出于保密原因，我对所有使用的图像进行了匿名处理。本文的目的纯粹是学术性的；这里分享的信息仅用于研究目的...

10月17日43 views评论

阅读全文

安全工具

Ghost 是一个 shellcode 加载器项目，旨在绕过通常由 EDR 实现的多种检测功能

Ghost 是一个 shellcode 加载器项目，旨在绕过通常由 EDR 实现的多种检测功能检测 1-内核回调内核回调由 EDR 实现，用于利用内核级系统事件可见性，这意味着 edrs 可以查看线程...

10月17日28 views评论

阅读全文

安全文章

Syscall绕过EDR

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:本文基于如下文章:https://whiteknightlabs.com/2024...

10月17日25 views评论

阅读全文

安全新闻

新型威胁行为者工具 EDRSilencer 被恶意利用

趋势科技威胁搜寻团队发现了网络攻击中一个令人担忧的新趋势：犯罪分子正在采用 EDRSilencer，这是一种旨在干扰端点检测和响应 (EDR) 系统的红队工具。EDRSilencer 最初是作为安全专...

10月16日26 views评论

阅读全文

安全新闻

可绕过安全防护！EDR Silencer红队工具遭黑客利用

近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司 Trend Micro...

10月16日16 views评论

阅读全文

安全文章

早期级联注入简介：从 Windows 进程创建到隐秘注入

介绍在这篇博文中，我们介绍了一种名为早期级联注入的新型进程注入技术，探索了 Windows 进程创建，并确定了多个端点检测和响应系统 (EDR) 如何初始化其进程内检测功能。这种新的早期级联注入技术针...

10月16日51 views评论

阅读全文

安全新闻

趋势科技报告红队工具 EDRSilencer 被威胁组织利用，以绕过安全措施进行攻击

导读趋势科技观察到一种名为 EDRSilencer 的红队工具，它试图识别安全工具并关闭其警报。研究人员表示，攻击者正试图将 EDRSilencer 整合到攻击中以逃避检测。阻止 EDR 产品上报检...

10月16日27 views评论

阅读全文

安全文章

三步免杀卡巴斯基，免杀数字时长达一周以上

免杀数字的你见过很多，可免杀数字一周的，你见过吗？只用了三步，就将卡巴斯基斩于马下，这是如何做到的？咱们进屋看看就知道了。由于工具，文档等信息常维护，付费的朋友请回复"更新"找我拿最新版本。技术讲解环...

10月14日127 views评论

阅读全文

黑客滥用 EDRSilencer 工具绕过安全并隐藏恶意活动

间接系统调用APC注入EDR绕过免杀加载器

EDR安全测试清单/指南（2024）

黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

利用虚假 DLL、保护页和 VEH 实现增强EDR检测

Ghost 是一个 shellcode 加载器项目，旨在绕过通常由 EDR 实现的多种检测功能

Syscall绕过EDR

新型威胁行为者工具 EDRSilencer 被恶意利用

可绕过安全防护！EDR Silencer红队工具遭黑客利用

早期级联注入简介：从 Windows 进程创建到隐秘注入

趋势科技报告红队工具 EDRSilencer 被威胁组织利用，以绕过安全措施进行攻击

三步免杀卡巴斯基，免杀数字时长达一周以上

在线咨询

微信