یکی از مشکلاتی که در نفوذ به شبکه های سازمان های خارجی مواجه هستیم اینه که چه طور EDR رو Bypass کنیم که بتونیم کارهای مختلفی رو انجام بدیم که راه های مختلفی داره.
اکثر این راهکار ها به صورت private هست ولی به تازگی یک نمونه روش برای دور زدن edr معرفی شده.
با استفاده از لود کردن NtDLL داخل Memoray میتوانید edr رو باپیس کنید.
LINK
یکی از مشکلاتی که در نفوذ به شبکه های سازمان های خارجی مواجه هستیم اینه که چه طور EDR رو Bypass کنیم که بتونیم کارهای مختلفی رو انجام بدیم که راه های مختلفی داره.
اکثر این راهکار ها به صورت private هست ولی به تازگی یک نمونه روش برای دور زدن edr معرفی شده.
با استفاده از لود کردن NtDLL داخل Memoray میتوانید edr رو باپیس کنید.
LINK