EDR

CrimsonEDR:一款恶意软件模式识别与EDR策略评估工具缩略图

CrimsonEDR:一款恶意软件模式识别与EDR策略评估工具

关于CrimsonEDRCrimsonEDR是一个功能强大的开源项目,该项目旨在帮助广大研究人员识别特定的恶意软件模式,以此来优化终端检测与响应(EDR)的策略方案。通过使用各种不…

漏洞分析 2024.07.02 257人浏览
EDREDR检测EDR测评
攻防演练中如何利用Hook绕过EDR的内存保护缩略图

攻防演练中如何利用Hook绕过EDR的内存保护

0X00前言在最近一次攻防演练的过程当中,笔者在接管"打点"移交的目标后,遇到了一款不太出名(默默无闻)的EDR产品。但是毕竟是EDR,这款安全产品也成功的阻止了笔者企图利用Pro…

网络安全 2024.05.06 709人浏览
AV/EDR绕过AVEDR绕过EDR