探索安全边界：Blackout - 精巧的EDR与AV绕过工具

探索安全边界：Blackout - 精巧的EDR与AV绕过工具

去发现同类优质开源项目:https://gitcode.com/

项目介绍

在网络安全领域，Blackout是一个值得关注的开源项目。它巧妙地利用了gmer驱动程序，有效地禁用或消除端点检测和响应（EDRs）以及反病毒软件（AVs）。不仅如此，Blackout还能流畅地绕过HVCI（硬件强制代码完整性）保护，增强了其隐蔽性和有效性。这个项目来源于loldrivers，为研究人员提供了一个深入理解防御规避策略的平台。

项目技术分析

Blackout的核心在于它的驱动程序Blackout.sys。通过将这个驱动文件与可执行文件放在同一路径下，并以管理员权限运行，可以实现对指定进程ID(-p <process_id>)的保护。特别是对于Windows Defender，Blackout的持续运行可以防止安全服务自动重启目标程序，从而确保了操作的连续性。

项目的图像展示了一段控制台输出，直观地显示了其功能的执行状态，这对于开发者理解和调试非常有用。

项目及技术应用场景

Blackout适用于多个场景，包括：

1. 安全研究：白帽黑客和安全研究员可以在测试环境中使用Blackout来模拟攻击行为，评估安全产品的防护效果。
2. 恶意软件分析：逆向工程师可以借助它来隔离分析恶意软件，避免被反制措施中断。
3. 漏洞验证：在测试新发现的安全漏洞时，Blackout可以帮助绕过安全系统，使得测试更加顺畅。

项目特点

• 高效绕过：Blackout能够有效绕过常见的EDR和AV解决方案，提升了攻击活动的隐蔽性。
• HVCI兼容：支持绕过硬件强制的代码完整性检查，降低了被操作系统检测到的风险。
• 简单易用：命令行参数清晰明了，只需一行命令即可执行相应的操作，方便快速部署。
• 开源透明：项目源码开放，便于社区成员审查、学习和贡献。

总结来说，Blackout作为一个强大的安全工具，提供了独特的视角，帮助我们更好地理解和应对现代网络安全挑战。无论是为了研究还是教育目的，Blackout都值得你的关注和探索。但是，请务必遵循合法和道德的原则，在授权的环境中使用。

去发现同类优质开源项目:https://gitcode.com/