Рубрика: Обход EDR

Категория: Red Team / Blue Team / Purple Team Уровень: Beginner → Expert Автор: Aka Tor Введение Обфускация — это искусство сделать код непонятным для анализа, сохраняя его функциональность. В контексте offensive security, обфускация WinAPI-кода нужна для обхода: Статического анализа — AV/EDR сканируют Import Address Table (IAT), строки, байтовые паттерны Динамического анализа — sandbox’ы отслеживают…

Read More “Обфускация кода C/WinAPI: от основ до продвинутых техник” »

Категория: Red Team / Blue Team / Purple Team Уровень: Expert Автор: Aka Tor Введение EDR в 2026 году стали умнее: kernel-level ETW Threat Intelligence, stack trace validation, memory scanning с ML-моделями, hardware telemetry через Intel PT и AMD SEV. Техники из предыдущих статей (indirect syscalls, sleep obfuscation) уже в сигнатурах. Здесь — то, что…

Read More “Обход EDR: техники 2026 года” »

Категория: Red Team / Blue Team / Purple Team Уровень: Advanced Автор: Aka Tor Введение В первой статье мы разобрали архитектуру EDR и базовые техники обхода. Теперь идём глубже — в техники, которые реально работали против современных EDR в 2025 году. Каждая техника разобрана с позиции Red Team (как атаковать) и Blue Team (как детектить)….

Read More “Продвинутый обход EDR: техники 2025 года” »

Категория: Red Team / Blue Team / Purple Team Уровень: Intermediate — Advanced Автор: Aka Tor Введение EDR (Endpoint Detection and Response) — это основной рубеж защиты на конечных точках. Но чтобы обходить EDR или защищаться от обхода, нужно понимать как именно он работает внутри. В этой статье разберём архитектуру EDR на Windows, что он…

Read More “Как EDR видит угрозы — и где он слепнет” »