Тут сравнили разные EDR, и большинство просидает по dll'кам... Сам не проверял. Если кто-то что-то может подтвердить или опровергнуть, прошу в комменты

#av #malware

Приведено описание метода обхода Windows Defender:

http://hyp3rlinx.altervista.org/advisories/MICROSOFT_WINDOWS_DEFENDER_DETECTION_BYPASS.txt

#malware #bypass #av

Файлы .log до сих пор помогают обходить Windows Defender 🤦🏻‍♂️

#redteam #pentest #av #creds

Сравнение средств защиты на сентябрь 2023. Full в PDF

#av #redteam #maldev

Маленький мануал по отключению агентов EDR

https://www.3nailsinfosec.com/post/edrprison-borrow-a-legitimate-driver-to-mute-edr-agent

#evasion #redteam #av

Почему я люблю смотреть отчеты? Например из этого можно взять мануал вот такую картинку))

#pentest #redteam #av #report

Много же кто знает про софт, вроде DefenderCheck, который позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу)

Вот еще одна альтернатива, написанная на golang:

https://github.com/gatariee/gocheck

#av #maldev

Reads blacklist.txt and blocks dlls from loading with option to unblock subsequently. Patches LdrLoadDll in local/remote process to return dll not found.

https://github.com/cybersectroll/TrollBlacklistDLL

#pentest #redteam #av #evasion