@tg_infosec · Post #3235 · 25.05.2025 г., 16:55
🔐 Best EDR Of The Market (BEOTM). • Endpoint Detection and Response (EDR) — класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, iot и т.д. • В отличие от антивирусов, задача которых — бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз. При этом EDR не может полностью заменить антивирусы, поскольку эти две технологии решают разные задачи. • Если у Вас есть желание потренироваться обходить детекты EDR, то этот репозиторий станет отличным средством: https://github.com/Xacone/BestEdrOfTheMarket - NT-Level API Hooking; - Kernel32/Base API Hooking; - Active Response w/ YARA rules or simple patterns; - IAT Hooking; - Threads Call Stack Monitoring (Stacked parameters + Unbacked addresses); - Heap Regions Analysis; - Direct Syscalls Detection; - Indirect Syscalls Detection; - AMSI/ETW Patching Mitigation. • А еще в блоге автора есть очень много полезной информации и описание всех техник, которые перечислены выше: - Часть 1; - Часть 2. #EDR
Hashtags