Киберпреступники интегрируют инструмент в свои атаки для сокрытия следов атак и уклонения от выявления.
EDRSilencer – инструмент с открытым исходным кодом, разработанный по аналогии с коммерческим решением NightHawk FireBlock от MdSec, напоминает Securitylab. Программа выявляет активные процессы EDR и использует платформу Windows Filtering Platform (WFP) для отслеживания и блокировки сетевого трафика по протоколам IPv4 и IPv6. WFP, применяемая в межсетевых экранах и антивирусах, позволяет настраивать устойчивые фильтры, используемые для контроля трафика.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1