CrimsonEDR — утилита, позволяющая моделировать поведение антивирусов и средств обнаружения и реагирования на инциденты (EDR). Этот инструмент поможет вам улучшить навыки обхода защиты, создавая собственные загрузчики.
  1. Соберите проект с помощью ./compile.sh.
  2. Создайте файлioc.json с паттернами шелл-кода.
  3. Запустите инструмент, указав идентификатор вредоносного процесса:.\CrimsonEDRPanel.exe -d C:\Temp\CrimsonEDR.dll -p 1234


*

Отправить комментарий (0)
Новые Старые