一款可以干掉杀毒跟EDR的工具
文章由机器翻译,该工具由国外安全研究员编写,如需使用请自行编译,安全性自测!
工具介绍TrueSightKiller 是 CPP AV/EDR 杀手。此驱动程序可用于启用了 HVCI、loldrivers 阻止列表或 WDAC 的 Windows 23H2。HVCI 旨在确保内核中执行的代码的完整性,但它无法防止所有可能的漏洞或可通过驱动程序或系统接口执行的操作。工具用法要使用 TrueSightKiller,您需要将truesight.sys 驱动程序与可执行文件位于同一位置。运行可执行文件时,将显示一个选项菜单,您可以在其中指定进程 ID 或名称。然后程序将进入无限循环,持续监控指定的进程。若要停止程序并删除服务,请发送 ctrl+c 命令。
使用建议
通过 WDAC 阻止此驱动程序或等待 Microsoft 执行此操作(风险自负)
限制本地权限,审核和防止隐私攻击。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
驱动程序
+关注
关注
19文章
836浏览量
48038 -
EDR
+关注
关注
0文章
23浏览量
1993
原文标题:一款可以干掉杀毒跟EDR的工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
干掉电脑里所有的恶意软件!![给电脑彻底洗个澡]
93KB大小的程序能够找出隐藏在系统中甚至是劫持系统文件的DLL并安全清除,在国内似乎这个工具并不为人所知,但确实这个工具干掉了一个360,卡卡,兔子,arswp,优化大师和几乎所有反
发表于 06-16 13:46
有没有一款电脑优化杀毒软件·???360玩游戏总误报,纠结·
有没有一款电脑优化杀毒软件·???360玩游戏总误报,纠结·有没有一款电脑优化杀毒软件·???360玩游戏总误报,纠结·
发表于 12-15 14:11
如何快速上手一款新的嵌入式CPU芯片
透传的模块,超级贵。还没开始用就被老大干掉了,最后还是在某宝找了一款芯片,看起来很便宜,正好符合我的要求。所以买了测试板回来测试。...
发表于 12-23 07:45
AV-Test杀毒软件测试中哪些值得推荐
随着杀毒软件被中国厂商的免费模式干掉,有多少人还在安装专用的杀毒软件?对高玩来说,裸奔也不一定会中招,不过对大多数人来说还是装上杀软可靠性一
开发一款segmentation标记的工具
PixelAnnotationTool是一款简单方便的segmentation工具,之前所训练的道路区域检测模型,便是用这工具来标记道路区域。
介绍一款专用的电机设计和分析工具
Ansys Motor-CAD是一款专用的电机设计和分析工具。它可以在整个工作范围内对电机进行快速准确的多物理场设计和分析。
一款用于Windows的开源反rookit (ARK)工具
OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。Ark是Anti-Rootkit的缩写,它是一款逆向/编程帮手,也是用户发现操作系统中隐藏恶意软件的工具
一款跨平台指纹识别工具原理解析
一款跨平台社区网页指纹识别工具,类似glass、eholo,不同的是该工具调用 nuclei ,可以同时进行漏洞验证。
发表于 07-28 15:56
•1635次阅读
edr系统软件有什么用 EDR系统与传统杀毒软件有什么区别
EDR(Endpoint Detection and Response)系统软件是一种用于监测和应对网络终端设备上的安全威胁的软件。 一、EDR系统软件的作用: 实时监测和检测:
工商网监
评论