恶意软件反向关闭EDR的原理、测试和反制思考 - 码农知识堂 - 文章详情页

恶意软件反向关闭EDR的原理、测试和反制思考
研究起因

近来，看到曾经一起工作的兄弟在研究反制EDR，视频如下：

R3对抗杀软，走杀软的路，让杀软无路可走~_哔哩哔哩_bilibili

项目介绍

原理

加载自带微软官方签名的sysinternals的进程管理驱动器(ProcExp) ，利用其导出函数做到 Kill EDR 的效果。

参考了Backstab项目，主要进行如下行为：
1. 将嵌入式驱动器存储至磁盘上;
相关阅读:
Spring依赖注入之@autowire注解详解
 详解Nacos 配置中心客户端配置缓存动态更新的源码实现
 Linux进程上下文切换：理解特权模式和进程切换
 jupyter环境配置
 LeetCode力扣刷题——妙用数据结构
 iOS逆向之汇编的常见指令
 Prometheus+Grafana可视化监控【主机状态】
csv 过滤及汇总计算
 技巧分享：wps文件怎么转换成word格式？
2022年的有关语义分割的论文，含CVPR、ECCV、ICLR、AAAI
原文地址：https://blog.csdn.net/qq_37865996/article/details/125563523