mydumbedr:一款挑战EDR绕过的开源项目

于 2025-04-01 11:37:48 发布
阅读量488 收藏 19
点赞数 17
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00814/article/details/146907346

mydumbedr:一款挑战EDR绕过的开源项目

mydumbedr mydumbedr 项目地址: https://gitcode.com/gh_mirrors/my/mydumbedr

项目介绍

在网络安全领域,EDR(Endpoint Detection and Response)解决方案是保护企业网络的关键工具。它通过监控和分析终端设备上的行为来识别和响应潜在的安全威胁。然而,随着攻击者的技巧日益提高,绕过EDR成为了一个日益增长的挑战。今天,我们将为您介绍一个名为mydumbedr的开源项目,它旨在帮助安全研究员和爱好者探索和练习绕过EDR的技术。

项目技术分析

mydumbedr项目包含了一个.sln文件,这意味着它是基于Visual Studio 2019开发的。项目的构建和运行需要编译这些项目,具体步骤在项目的官方博客中有详细描述。这个项目的设计理念是简单而直接:通过故意引入bug的代码来模拟真实世界中可能遇到的EDR检测和绕过场景。

在技术层面,mydumbedr项目使用了多种技巧来尝试绕过EDR,包括但不限于:

  • 代码混淆
  • 内存执行
  • API 钩子
  • 间接调用

这些技巧都是现代攻击者在尝试绕过安全防护时常用的方法。

项目及技术应用场景

mydumbedr项目的核心应用场景在于安全研究和测试。以下是一些具体的应用场景:

  1. 安全培训与教育:通过mydumbledr,安全专家可以创建一个安全的实验室环境,用于培训新的安全研究员或进行EDR操作的教学。

  2. EDR解决方案评估:企业可以使用mydumbedr来测试他们的EDR解决方案的有效性,通过模拟攻击来评估EDR系统的响应和防护能力。

  3. 安全竞赛和挑战:mydumbedr可以作为网络安全竞赛的一部分,让参与者尝试绕过预设的EDR系统,以此检验他们的技能。

  4. 红队/蓝队演练:在红队和蓝队的对抗演练中,mydumbedr可以作为一个工具来模拟攻击者的行为,帮助蓝队提升应对真实攻击的能力。

项目特点

mydumbedr项目的特点包括:

  • 易于上手:项目提供了详细的构建和运行指南,使得即使是初学者也能快速开始使用。

  • 高度自定义:用户可以通过修改create.bat文件中的绝对链接来适应不同的环境和需求。

  • 模拟真实场景:项目中的buggy代码模拟了现实世界中可能遇到的EDR检测和绕过技巧,为用户提供了一个真实的练习环境。

  • 开放源码:mydumbedr是开源的,这意味着用户可以自由地查看和修改源代码,以适应特定的需求或进行进一步的探索。

总结而言,mydumbedr是一个极有价值的开源项目,它为网络安全爱好者提供了一个挑战和提升技能的平台。通过探索这个项目,用户不仅可以提升自己的EDR绕过能力,还能更深入地理解现代网络安全防御机制的工作原理。如果你对网络安全感兴趣,mydumbedr绝对值得一试!

mydumbedr mydumbedr 项目地址: https://gitcode.com/gh_mirrors/my/mydumbedr

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Github 开源 EDR项目一览
single7_的博客
11-24 8343
0x01 BLUESPAWN 项目地址 :https://github.com/ION28/BLUESPAWN BLUESPAWN – Windows防御集成工具 BLUESPAWN是一个主动的防御和端点检测与响应工具,这意味着防御者可以使用它来快速检测,识别和消除网络中的恶意活动和恶意软件。 bluespawn 主要有三种模式,分别为 缓解模式、狩猎模式、监控模式。其中还有一些子模块,分别为: 狩猎:寻找恶意行为的证据的狩猎 缓解:通过应用安全设置缓解漏洞 监控:连续监控系统是否存在潜在的恶意行为 扫
ScareCrow:ScareCrow-围绕EDR绕过而设计的有效负载创建框架
03-06
ScareCrow是一个有效负载创建框架,用于生成加载程序,以供在合法Windows进程中使用侧面加载(而非注入)(绕过应用程序白名单控件)。 一旦将DLL加载程序加载到内存中,就可以利用一种将EDR的钩子刷新出进程内存中...
Whids:一款针对Windows操作系统的开源EDR
阿道夫的博客
02-16 904
接下来,完成Sysmon的配置,并记录所有的ProcessCreate和ProcessTerminate事件。EDR管理器可以在不同平台上安装,预构建代码提供了Windows、Linux和Darwin平台的可执行文件。如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。Whids是一款针对Windows操作系统的开源EDR,该工具所实现的检测引擎基于先前的。下载最新版本的Whids,然后以管理员权限运行manage.bat,并按照提示运行即可。
甲方可能需要的开源软件整理(持续更新)
莫慌的博客
11-09 1732
开源安全产品
开源项目推荐:EDR
gitblog_01112的博客
11-06 550
开源项目推荐:EDR edr 项目地址: https://gitcode.com/gh_mirrors/ed/edr 项目基础介绍和主要编程语言 EDR(Entity-Dr...
开源EDR(OSSEC)基础篇- 01 -设计定位与能力输出
weixin_34391854的博客
12-28 1601
前言 介绍OSSEC之前,不得不提到当前比较热门的技术EDR,近几年随着大数据SIEM系统的发展,EDR(端点威胁检测与响应)技术成为了安全界万众宠爱的骄子,广泛用于威胁检测、攻击溯源和响应处理的安全场景。 而OSSEC是一款开源的跨平台的准EDR入侵检测响应系统,可以实现商业EDR 大部分的功能,可以说OSSEC是所有EDR商业产品的原型,发展至今已经...
汽车零部件行业专题报告:一文看完EDR.pdf
12-20
汽车零部件行业专题报告:一文看完EDR
如何绕过EDR挂钩检测 杀软EDR对抗-脱钩
10-31
如何绕过EDR挂钩检测 杀软EDR对抗-脱钩
Alaris: 高效绕过EDR系统的隐蔽Shellcode加载程序
Alaris是一种专门设计来隐藏和执行shellcode的加载程序,其设计目标是能够绕过大多数现有的EDR系统,从而为恶意代码的执行提供保护。 ### Shellcode 加密 Alaris的一个关键特性是使用AES-CBC 256位算法对shellcode...
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(权限绕过)1
08-03
深信服EDR终端检测响应平台代码审计挖掘(权限绕过) 本文将对深信服EDR终端检测响应平台()代码审计挖掘进行分析,本平台使用C#语言编写,具有代码审计挖掘功能。本文将对平台的代码结构、权限绕过漏洞等进行详细...
开源项目EDR简介及新手指南
最新发布
gitblog_00859的博客
11-06 1062
开源项目EDR简介及新手指南 edr 项目地址: https://gitcode.com/gh_mirrors/ed/edr 项目基础介绍 EDR 是一个由 Nulogy ...
开源EDR(Wazuh) 安装与部署
sun007700的专栏
04-30 2273
开源EDR(Wazuh) 安装与部署 - 知乎 火眼 edr
EDR 开源项目使用教程
gitblog_00150的博客
09-03 517
EDR 开源项目使用教程 项目地址:https://gitcode.com/gh_mirrors/ed/edr 1、项目介绍 EDR(Endpoint Detection and Response)是一个开源的端点检测与响应项目,旨在帮助组织实时监控和响应端点设备上的恶意活动。该项目由nulogy开发,提供了丰富的功能,包括数据收集、实时分析、自动威胁响应等。 2、项目快速启动 安装依赖 首先,确...
深入探索EDR内部:一个强大的安全分析工具箱
gitblog_00088的博客
06-20 475
深入探索EDR内部:一个强大的安全分析工具箱 edr-internalsTools for analyzing EDR agents项目地址:https://gitcode.com/gh_mirrors/ed/edr-internals 在信息安全的前沿,每一个细节都可能是对抗网络威胁的关键。今天,我们向您推荐一个专为安全研究人员和IT专业人士设计的开源宝藏——EDR Internals。该项目...
开源EDR(OSSEC)基础篇- 03 - 目录结构与实用工具
weixin_34187862的博客
01-18 2598
前言 上一篇我们着重介绍了OSSEC的部署安装,而本篇主要想挖掘的是OSSEC程序目录放置的各种实用的工具和文件,了解他们是干什么的有助于更深的了解OSSEC的工作机制。 1. 文件剖析 1.1 根目录 程序目录默认安装在 /var/ossec ,对核心子目录重点展示 1.2 子目录 /bin 此目录主要存放OSSEC的可执行程序文件 1.2.1 核...
Wazuh--一个完善的开源EDR产品
网络安全研究
09-11 1万+
1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。 github: https://github.com/wazuh 2. Wazuh平台的组件和体系结构 Wazuh平台主要包括三个主要组件,分别是Wazuh代理,Wazu
EDR:终端发现的三大原则和挑战
weixin_33726943的博客
09-04 2160
本文讲的是EDR:终端发现的三大原则和挑战,网络攻击者无时无刻不在找寻渗透企业IT环境的途径,其中一个最容易的通道,就是利用终端上的漏洞。从攻击者的角度来看,终端可以定义为,网络罪犯和网络间谍用来侵入内部的最具吸引力,最柔软脆弱的目标。 攻击者往往会利用,安全防御者无法知悉企业网络系统中所有的设备,且没有及时更新,因而去搜索目标网络中可供建立桥头堡的柔...
从零开始部署深信服EDR
热门推荐
ersandeliu的博客
02-25 2万+
从零开始部署深信服EDR 手动安装centos https://www.osyunwei.com/archives/7829.html vmware安装centos7并联网 https://blog.youkuaiyun.com/zhagzheguo/article/details/79433113 虚拟机安装centos7网络配置 https://blog.youkuaiyun.com/qq_36178641/arti...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

常樱沙Vigour

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值