• Обратная связь:[email protected]

    Наш канал в telegram:https://t.me/ru_sfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Информация [PDF] Обход EDR систем


Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
175
Литература по методам и техникам обхода EDR (на английском)

Chapter 1: EDR-chitecture
Chapter 2: Function-Hooking DLLs
Chapter 3: Process- and Thread-Creation Notifications
Chapter 4: Object Notifications
Chapter 5: Image-Load and Registry Notifications
Chapter 6: Filesystem Minifilter Drivers
Chapter 7: Network Filter Drivers
Chapter 8: Event Tracing for Windows
Chapter 9: Scanners
Chapter 10: Antimalware Scan Interface
Chapter 11: Early Launch Antimalware Drivers
Chapter 12: Microsoft-Windows-Threat-Intelligence
Chapter 13: Case Study: A Detection-Aware Attack

Appendix: Auxiliary Sources Discusses niche sensors that we don’t
see deployed very frequently but that can still bring immense value to
an EDR.


ссылка

пароль на архив
Вам нужно авторизоваться, чтобы просмотреть содержимое.
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 231
Репутация
8 359
Некоторые EDR-системы так просто не обойти, т.к. как правило там комплексный анализ, в том-числе и трафика.

Вот например, ЛК при помощи своей EDR-системы обнаружили атаку на iOS:

Я к тому, что надо понимать, что EDR-системы это не антивирусы, там комплексный набор методик, ещё и настроены могут-быть по разному.)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 231
Репутация
8 359

megdesousa

Пользователь
Форумчанин
Регистрация
24.02.2024
Сообщения
1
Есть возможность перезалить?
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
175
Верх Низ