一款可以干掉杀毒跟EDR的工具
文章由机器翻译,该工具由国外安全研究员编写,如需使用请自行编译,安全性自测!
工具介绍TrueSightKiller 是 CPP AV/EDR 杀手。此驱动程序可用于启用了 HVCI、loldrivers 阻止列表或 WDAC 的 Windows 23H2。HVCI 旨在确保内核中执行的代码的完整性,但它无法防止所有可能的漏洞或可通过驱动程序或系统接口执行的操作。工具用法要使用 TrueSightKiller,您需要将truesight.sys 驱动程序与可执行文件位于同一位置。运行可执行文件时,将显示一个选项菜单,您可以在其中指定进程 ID 或名称。然后程序将进入无限循环,持续监控指定的进程。若要停止程序并删除服务,请发送 ctrl+c 命令。
使用建议
通过 WDAC 阻止此驱动程序或等待 Microsoft 执行此操作(风险自负)
限制本地权限,审核和防止隐私攻击。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
驱动程序
+关注
关注
19文章
770浏览量
47245 -
EDR
+关注
关注
0文章
20浏览量
1920
原文标题:一款可以干掉杀毒跟EDR的工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
一款适合嵌入式工程师使用的在线工具
一款适合嵌入式工程师使用的在线工具,工具有如下功能,如下图所示:
1. 报文校验功能,如下图所示
2. UDP服务端测试工具:该UDP服务端
发表于 04-09 22:20
干掉电脑里所有的恶意软件!![给电脑彻底洗个澡]
93KB大小的程序能够找出隐藏在系统中甚至是劫持系统文件的DLL并安全清除,在国内似乎这个工具并不为人所知,但确实这个工具干掉了一个360,卡卡,兔子,arswp,优化大师和几乎所有反
发表于 06-16 13:46
有没有一款电脑优化杀毒软件·???360玩游戏总误报,纠结·
有没有一款电脑优化杀毒软件·???360玩游戏总误报,纠结·有没有一款电脑优化杀毒软件·???360玩游戏总误报,纠结·
发表于 12-15 14:11
请问蓝牙2.1+edr模块和4.0+edr/BLE模块的EDR速率一样吗?
大家好关于蓝牙问题,请教大家1、现在有蓝牙2.1+edr模块,也有蓝牙4.0+edr/BLE模块,请问这两种蓝牙的EDR速率一样吗?2、蓝牙4.0
发表于 02-21 04:43
Linux全功能杀毒软件介绍
导读近日,瑞星公司推出瑞星杀毒软件Linux全功能版,它是一款功能齐全、高性能的企业级安全产品软件,并且新增国内首家“文件监控”与“网络监控”功能,对Linux系统进行系统和网络双层防护,全面保护系统安全。它既可安装在虚拟化系统中,也可安装在实体PC中,客户
发表于 07-23 07:35
一款简易的自平衡小车设计
直立智能车设计摘 要随着微电子控制技术的发展和人们对出行工具的日益增长的需求,一款简单易操作、容易携带、清洁无污染的两轮自平衡车开始走进大众的视野,但这种小型代步工具仍可能存在一定的不
发表于 08-06 08:59
如何快速上手一款新的嵌入式CPU芯片
透传的模块,超级贵。还没开始用就被老大干掉了,最后还是在某宝找了一款芯片,看起来很便宜,正好符合我的要求。所以买了测试板回来测试。...
发表于 12-23 07:45
介绍一款苹果操作系统的电源管理工具
Power Manager for Mac是苹果操作系统上的一款笔记本电源管理工具,该工具支持苹果系列的笔记本,可以有效地优化苹果系统,结束不必要的系统任务,同时还
发表于 01-03 07:42
怎样去设计一款基于RW052核心板的桌面小工具
概述基于麻雀一号核心板 RW052,即博通的 WIFI 蓝牙一体的芯片 BK7252,我制作了一款桌面小工具:时光空间立方。它可以实现:1、
发表于 01-12 08:13
一款实用的多功能开发调试工具H7-TOOL介绍
H7-TOOL的最终目标:1、为单片机工程师提供一款实用的多功能开发调试工具。2、相信很多人有带板子回家调试、或带板子出差调试的情况。因为产品问题是无法预知的,多半情况不可能带齐全套测试工具的。经常
发表于 02-16 06:07
edr系统软件有什么用 EDR系统与传统杀毒软件有什么区别
能够实时监测和检测终端设备上的恶意活动,包括恶意软件的启动、数据泄露和异常行为等。通过全面分析终端设备的活动记录、网络流量和系统日志等数据,EDR系统软件可以实时发现和应对安全威胁。 威胁响应和处理:EDR系统软件能够快速响应安
工商网监
评论