Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform
2025-09-05 13:30:46
Для подписчиков
В этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.
Подробнее https://xakep.ru/20...