edr - 第 5 | CN-SEC 中文网

安全文章

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好，今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术，因为这...

01月06日31 views评论

阅读全文

安全工具

【神兵利器】绕过EDR防病毒软件

项目介绍项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护，有效负载被直接注入到进程内...

01月03日8 views评论

阅读全文

安全文章

（反）EDR 概要

简介什么是 EDREDR 是“端点检测和响应”的缩写。它是部署在每台机器上的代理，用于观察操作系统生成的事件以识别攻击。如果检测到某些东西，它将生成警报并将其发送到 SIEM 或 SOAR，由人工分析...

01月02日15 views评论

阅读全文

安全文章

一种难以检测的批量禁用EDR传感检测的攻击手法

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新WDAC技术Windows Defender应用程序控制(WDAC)技术是Windows 10 和 Windows S...

01月01日22 views评论

阅读全文

安全工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具，用于远程终止端点检测和响应 (EDR)，这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...

12月30日33 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/28】

2024-12-28 微信公众号精选安全技术文章总览洞见网安 2024-12-280x1 那就水一篇，使用宝塔简单搭建MP企微通知反代高等精灵实验室 2024-12-28 18:41:52本文讲述了如...

12月29日16 views评论

阅读全文

安全新闻

Windows Defender成黑客武器，可禁用EDR

据Cyber Security News消息，安全专家发现了一种复杂的攻击技术，能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (...

12月29日40 views评论

阅读全文

安全新闻

利用 Windows Defender 进行武器化：新攻击绕过 EDR

研究人员 Jonathan Beierle 和 Logan Goins 发现了一种利用 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 的新型攻击策略。他们的研究...

12月28日48 views评论

阅读全文

安全文章

部署属于自己的EDR对抗环境

部署属于自己的EDR对抗环境简介很多时候会出现本地测试免杀正常，但是一传到目标真实环境，就会被查杀或者拦截的情况，其实还是本地环境部署的问题，这其中影响真实性的因素有很多，比如当前机器状态，虚拟化是否...

12月28日8 views评论

阅读全文

安全新闻

新型复杂攻击利用 Windows Defender 绕过 EDR

关键词一种复杂的攻击技术，利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 机器上的端点检测和响应 (EDR) 传感器。WDAC 是 Windows 10 和...

12月28日12 views评论

阅读全文

HW&HVV

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全大考终于告一段落，在以往的蓝队防护里面，记了很多笔记，画了一很大很大的思维导图，有一些经验和心得还是值得总结的。 Part2 技术研究...

12月27日34 views评论

阅读全文

程序逆向

免杀-edr动态检测shellcode绕过

动态保护在某次演习中使用集权系统下发木马一直不上线，但是在没有该edr的机器却能够上线成功，随后本地测试也没被杀。双击执行后出现此界面。分析保护已知情况如下：在未执行shellcode时不会弹窗（包括...

12月26日222 views评论

阅读全文

在线咨询

微信