#EDR绕过
BypassAV - 全面展示反病毒和EDR绕过技术的交互式地图
BypassAV反病毒绕过EDR绕过安全技术可视化思维导图Github开源项目
BypassAV项目呈现了一个综合性技术地图,系统化展示了规避反病毒软件和EDR系统检测的核心方法。项目特别强调了手动技术的应用价值,以减少使用容易引起怀疑的开源工具。通过MarkMap技术实现,支持在VSCode、Mkdocs和Obsidian等多个平台上进行编辑和预览。该项目为网络安全专业人士提供了一个富有洞察力的学习和研究资源。
Chimera - DLL侧加载自动化工具 集成多种反检测技术
DLL侧加载EDR绕过Chimerashellcode加密进程注入Github开源项目
Chimera是一款DLL侧加载自动化工具,集成动态系统调用、早期鸟注入等反检测技术,可绕过EDR/AV产品。支持AES加密shellcode,自动生成Visual Studio项目模板,简化恶意DLL创建。在Microsoft 365 EDR环境下展现出静态和动态分析规避能力,适用于红队渗透测试。