一款可以干掉杀毒跟EDR的工具
2023-11-30 00:1:44 Author: 李白你好(查看原文) 阅读量:52 收藏

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

文章由机器翻译,该工具由国外安全研究员编写,如需使用请自行编译,安全性自测!

1

工具介绍

TrueSightKiller 是 CPP AV/EDR 杀手。此驱动程序可用于启用了 HVCI、loldrivers 阻止列表或 WDAC 的 Windows 23H2。HVCI 旨在确保内核中执行的代码的完整性,但它无法防止所有可能的漏洞或可通过驱动程序或系统接口执行的操作。

2

工具用法

要使用 TrueSightKiller,您需要将驱动程序与可执行文件位于同一位置。运行可执行文件时,将显示一个选项菜单,您可以在其中指定进程 ID 或名称。然后程序将进入无限循环,持续监控指定的进程。若要停止程序并删除服务,请发送命令。truesight.sysctrl+c

3

使用建议

  1. 通过 WDAC 阻止此驱动程序或等待 Microsoft 执行此操作(风险自负)

  2. 限制本地权限,审核和防止隐私攻击。

4

工具下载

点击关注下方名片进入公众号

回复关键字【231130】获取下载链接

5

往期精彩

零基础微信小程序渗透测试

某次目的为导向的内网渗透-取开发源码

生活中的这些黑话是什么意思,让我们一起来揭秘一下这些黑话。


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247502270&idx=1&sn=0a78c21f4ee914a28b19de848c97f859&chksm=c09abaeef7ed33f8dec2371923f6cda2cdcc9d6470633b3ecfec4e7fd8500dbf7ab06578192d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh