edr - 第 7 | CN-SEC 中文网

安全工具

【资源分享】最新EDR绕过方法

允许在 Windows 操作系统完全初始化之前运行本机应用程序（具有 NtProcessStartup 入口点的可执行文件和仅依赖于 ntdll.dll）。这甚至在 Windows 服务启动之前就发生...

12月09日22 views评论

阅读全文

安全文章

动态逃逸杀软的艺术

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月09日13 views评论

阅读全文

安全文章

EDR 规避：利用硬件断点的新技术 - Blindside

利用硬件断点逃避端点检测和响应 (EDR) 平台和其他控制系统的监控并不是一个新概念。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windo...

12月08日39 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章9 views评论

阅读全文

EDR Silencers 与阻止 EDR 通信的方法探索 - 第一部分

EDR Silencers and Beyond Exploring Methods to Block EDR Communication - Part 1对于红队和对手来说，保持隐蔽是非常重要的。如...

12月03日安全文章22 views评论

阅读全文

安全新闻

EDR 的阴暗面：将 EDR 重新用作攻击工具

端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分，预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...

12月03日76 views评论

阅读全文

安全工具

一个绕过 EDR 的dumplsass免杀工具

01工具介绍直接dumplsass原文会被杀软删掉，通过hook WriteAll对dump的内容先加密再保存到磁盘并离线解密. 隐藏转储：一个可能绕过EDR的lsassump工具。实现：挂钩写入...

12月03日29 views评论

阅读全文

安全百科

网络安全知识：什么是端点保护平台？

端点安全已成为各种规模组织最关心的问题。随着网络威胁变得越来越复杂和普遍，端点保护平台 (EPP) 的作用从未如此重要。本文深入探讨了 EPP 是什么、它与端点检测和响应(EDR) 有何不同，以及它为...

12月02日47 views评论

阅读全文

人工智能安全

LLM 在网络安全中的实际应用案例（第一部分）

Practical Use Cases for LLM’s in cyber security (part 1)首先我要声明，我不是一名开发人员。我自己写过的代码很少（在 2000 年代中期写过一些小...

11月30日49 views评论

阅读全文

安全文章

深入理解系统调用：原理、应用与最佳实践

*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。01用户态 API 挂钩用户模式 API 挂钩使 EDR 能够动态检查在 Windows API 或本机 API 上下文中执行的...

11月29日8 views评论

阅读全文

安全文章

伪造调用栈来迷惑EDR和杀软

调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文，并在确定误报和真正阳性（尤其是在凭证盗窃事件，例如对lsass的句柄访问）方面成为一个极其强大的工具。已经有一...

11月28日18 views评论

阅读全文

安全文章

PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

概括在本博客中，我们讨论了 AV/EDR 静态分析和检测的不同方法。传统的防病毒软件依赖于基于签名的检测。它们计算二进制文件的哈希值，并查看此特定签名是否与数据库中已知的恶意软件签名匹配，然后相应地将...

11月23日29 views评论

阅读全文

在线咨询

微信