学习EDR与EDR规避技巧指南

于 2024-08-31 09:40:19 发布
阅读量794 收藏 19
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00906/article/details/141745527
版权

学习EDR与EDR规避技巧指南

Learning-EDR-and-EDR_EvasionI will be uploading all the codes which I created with the help either opensource projects or blogs. This is a step by step EDR learning path for me.项目地址:https://gitcode.com/gh_mirrors/le/Learning-EDR-and-EDR_Evasion

本指南旨在详细解读位于GitHub上的开源项目,该项目由reveng007维护,专注于EDR(Endpoint Detection and Response,终端检测与响应)的学习路径和规避技术。本文档将分三个关键部分进行阐述:项目的目录结构、启动文件以及配置文件的详解。

1. 项目目录结构及介绍

项目根目录 主要包含以下核心部分:

  • EDR-Internals.html: 这份文档似乎是关于EDR内部工作原理的总结,对于理解如何绕过EDR非常关键。
  • LICENSE: 许可证文件,声明了项目的使用条款,基于MIT协议。
  • README.md: 项目的主要读我文件,说明了项目的目的,即分享作者在学习EDR及其规避方法过程中编写的代码,这些代码借助于开源项目或博客完成。
  • 盲日志处理/BlindEventLog: 可能包含用于绕过或操纵事件日志记录的功能。
  • 间接系统调用/Indirect_Syscall: 包含通过间接方式执行系统调用的代码。
  • SSN_Sort_patch_Hooked_syscalls: 此目录下的内容可能涉及利用SSN排序对挂钩的系统调用进行补丁处理,实现特定规避技术。
  • 项目文件夹, 如 project_vs_2022: 指示可能是在Visual Studio 2022中使用的特定项目,但具体细节需查看各子目录。

2. 项目的启动文件介绍

项目并未明确指出一个特定的“启动”文件,鉴于这是一个学习和研究性质的仓库,其“启动”可能指的是开发者依据兴趣和需求进入不同的代码模块进行实验和学习。例如,如果有任何演示程序或主要脚本,它们可能作为探索项目的入口点,但具体哪个文件扮演这一角色需要根据实际项目文件内容来确定。

3. 项目的配置文件介绍

从提供的资料来看,并没有直接提到传统的配置文件如.config, .ini, 或者.yaml等。配置信息可能是内嵌在代码中的常量定义或者环境变量中。由于这是一个侧重于技术演示和学习的仓库,配置可能更多是通过修改源代码中的参数来实现的。若存在特定配置机制,它们可能隐藏于特定功能模块的初始化代码里,比如通过修改系统调用的配置或测试场景的相关设定来调整行为。

请注意,深入学习和使用这个项目时,每个模块的具体文档和代码注释将是了解其工作原理的关键。此指南仅为概览,具体实践还需结合项目内的文档和代码进行深入研究。

Learning-EDR-and-EDR_EvasionI will be uploading all the codes which I created with the help either opensource projects or blogs. This is a step by step EDR learning path for me.项目地址:https://gitcode.com/gh_mirrors/le/Learning-EDR-and-EDR_Evasion

尚虹卿
关注
EDR查杀原理曝光及免杀绕过
摔不死的笨鸟的博客
09-22 1090
为了保护系统的安全和稳定性,从Windows 64位起,Windows机器有两种不同的运行模式:用户模式和内核模式,用户模式即我们平时使用各种应用程序时所处的交互模式,应用可以访问CPU和内存等资源,维持自身的正常运转。Meterpreter绕过了磁盘上基于签名的检测和使用系统调用的Shellcode检测,但在运行不到一分钟后又被报毒,这是一个基于行为的检测,由额外的DLL文件触发,通过普通 Win32 API 和反射 DLL 注入技术加载。从我目前的知识和观点来看,对此问题的非常简单的回答是——不!
探索EDREDR规避:一个开源学习宝库
gitblog_01138的博客
08-30 901
探索EDREDR规避:一个开源学习宝库 Learning-EDR-and-EDR_EvasionI will be uploading all the codes which I created with the help either opensource projects or blogs. This is a step by step EDR learning path for me.项...
渗透测试:EDR绕过远程线程扫描指南
weixin_47648853的博客
04-23 527
触发EDR远程线程扫描关键api:createprocess、createremotethread、void(指针)、createthread。
渗透测试 | EDR绕过远程线程扫描指南
白帽黑客八哥的博客
06-18 1066
void(指针)、为了更加的opsec,尽量采取别的方式执行恶意代码,下面简单给出一些思路。
.NET 分享一款规避绕过EDR的红队工具
ahhacker86的专栏
05-04 433
Sharp4Terminator 一款基于.NET实现的使用内核驱动程序终止 AV/EDR 进程的工具。
「 CISSP学习笔记 」08.安全运营
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
02-03 3285
该知识领域涉及如下考点,具体内容分布于如下各个子章节: - 理解并遵守调查 - 执行记录和监控活动 - 执行配置管理 (CM)(例如,预配、基线、自动化) - 应用基本的安全操作概念 - 应用资源保护 - 执行事故管理 - 执行和维护检测和预防措施 - 实施和支持补丁和漏洞管理 - 理解并参与变更管理过程 - 执行恢复策略 - 执行灾难恢复 (DR) 过程 - 测试灾难恢复计划 (DRP) - 参与业务连续性 (BC) 计划的制定和演练 - 执行并管理物理安全 - 解决人员安全问题
CallstackSpoofingPOC项目使用指南
gitblog_00802的博客
08-26 229
CallstackSpoofingPOC项目使用指南 CallstackSpoofingPOCC++ self-Injecting dropper based on various EDR evasion techniques.项目地址:https://gitcode.com/gh_mirrors/ca/CallstackSpoofingPOC 1. 目录结构及介绍 本项目位于GitHub上,其...
Luat蓝牙指南
weixin_43604782的博客
06-28 1014
目录蓝牙简介1、蓝牙概念2、蓝牙使用场景API说明主模式从模式广播模式实现流程示例常见问题1.需要增加信号强度,用外置天线。2.没有设置过蓝牙mac地址的模块,mac地址是随机的。3.目前模块的蓝牙连接方式为一对一4.模块蓝牙是为双模蓝牙(经典蓝牙+BLE)5.蓝牙版本4.26.目前不支持pin码(配对码),后续可能会支持(时间点不确定)7.无法获取当前的蓝牙连接的信号强度(频率不小于10Hz,模拟测距时使用)8.无法支持蓝牙hid9.蓝牙白名单广播和全局广播的切换(开发中)10.蓝牙连接、扫描、数传范围:
常见的IDS_IPS&防火墙&沙箱的规避方式
永远都没有了
08-01 1254
了解常见的防护软件或硬件的原理,以及绕过
天珣终端威胁检测与响应 EDR
09-09
《天珣终端威胁检测与响应 EDR 安装部署手册》是针对启明星辰公司开发的天珣端点威胁检测防护与管理系统的一款详尽指南,旨在帮助用户成功地在虚拟化环境中安装和管理该系统。该手册由北京启明星辰信息安全技术有限...
深信服EDR主打PPT(商业版).pptx
09-16
深信服EDR作为一款先进的终端安全解决方案,旨在应对日益复杂的威胁环境,通过以AI为核心的技术,重构下一代终端安全,实现从传统的防病毒策略向更智能、更全面的终端威胁检测与响应(EDR)转变。 终端安全的发展...
通信与网络中的基于蓝牙技术新标准 Bluetooth 2.1+EDR解读
12-06
蓝牙技术,作为一种短距离无线通信规范,已经在通信与网络领域广泛应用。Bluetooth 2.1+EDR(Enhanced Data Rate)是蓝牙技术的一个重要里程碑,它旨在解决之前版本的一些主要问题,尤其是配置流程复杂和设备功耗高...
通信与网络中的蓝牙技术新标准 Bluetooth 2.1+EDR解读
12-07
蓝牙技术是一种短距离无线通信标准,它在通信与网络领域广泛应用,特别是在音频传输和少量数据交换方面。随着无线网络技术的迅速发展,蓝牙技术也在不断进化以满足日益增长的需求。蓝牙2.1+EDR(Enhanced Data Rate...
规避EDR
m0_46419643的博客
04-11 972
几乎每个对手,无论他们是恶意行为者还是商业红队的一部分,有时都会遇到危及其运营的防御产品。在这些防御产品中,端点检测和响应(EDR)对攻击的攻击后阶段构成了最大的风险。一般来说,EDR是安装在目标工作站或服务器上的应用程序,旨在收集有关环境安全的数据,称为遥测。
基于JavaScript的human-resource-backend后端开发源码设计
10-05
该项目是一款以JavaScript为主语言的HR(人力资源)后端开发源码,集成了Java、CSS、Vue和HTML等多种语言,共计1035个文件。具体文件构成如下:236个Java文件、179个JavaScript文件、104个PNG图片文件、59个CSS文件、56个Vue文件、54个GIF动画文件、42个类文件、41个XML文件、36个SVG文件、35个HTML文件。该后端系统旨在构建一个高效的人力资源管理平台。
基于Java的SpringCloud脚手架及Vue前端设计源码
10-05
该项目是一款基于Java的SpringCloud微服务架构的脚手架,同时融合了Vue前端技术。项目包含131个文件,其中Java源代码文件50个,Vue组件文件19个,JavaScript和HTML/CSS相关文件共计38个,XML配置文件13个,YAML文件8个,JSON文件4个,图片文件3个,Git忽略配置文件2个,Markdown文件2个,HTML文件2个。项目结构清晰,功能完善,适用于快速开发和部署微服务应用。
长治医学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
留守儿童爱心网站 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-05
留守儿童爱心网站 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
卡巴斯基EDR:自动化与简化应对网络安全挑战
卡巴斯基EDR资料深入探讨了在当今高度复杂的网络安全环境中,终端威胁检测与响应(EDR)技术的重要性以及其自动化和简化所带来的价值。自2013年Gartner的Anton Chuvakin提出Endpoint Threat Detection and Response...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尚虹卿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值