文章由機(jī)器翻譯,該工具由國(guó)外安全研究員編寫(xiě),如需使用請(qǐng)自行編譯,安全性自測(cè)!
工具介紹TrueSightKiller 是 CPP AV/EDR 殺手。此驅(qū)動(dòng)程序可用于啟用了 HVCI、loldrivers 阻止列表或 WDAC 的 Windows 23H2。HVCI 旨在確保內(nèi)核中執(zhí)行的代碼的完整性,但它無(wú)法防止所有可能的漏洞或可通過(guò)驅(qū)動(dòng)程序或系統(tǒng)接口執(zhí)行的操作。工具用法要使用 TrueSightKiller,您需要將truesight.sys 驅(qū)動(dòng)程序與可執(zhí)行文件位于同一位置。運(yùn)行可執(zhí)行文件時(shí),將顯示一個(gè)選項(xiàng)菜單,您可以在其中指定進(jìn)程 ID 或名稱(chēng)。然后程序?qū)⑦M(jìn)入無(wú)限循環(huán),持續(xù)監(jiān)控指定的進(jìn)程。若要停止程序并刪除服務(wù),請(qǐng)發(fā)送 ctrl+c 命令。
使用建議
通過(guò) WDAC 阻止此驅(qū)動(dòng)程序或等待 Microsoft 執(zhí)行此操作(風(fēng)險(xiǎn)自負(fù))
限制本地權(quán)限,審核和防止隱私攻擊。
工具下載https://github.com/MaorSabag/TrueSightKiller
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
原文標(biāo)題:一款可以干掉殺毒跟EDR的工具
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)信安,微信公眾號(hào):菜鳥(niǎo)學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
相關(guān)推薦
93KB大小的程序能夠找出隱藏在系統(tǒng)中甚至是劫持系統(tǒng)文件的DLL并安全清除,在國(guó)內(nèi)似乎這個(gè)工具并不為人所知,但確實(shí)這個(gè)工具干掉了一個(gè)360,卡卡,兔子,arswp,優(yōu)化大師和幾乎所有反
發(fā)表于 06-16 13:46
有沒(méi)有一款電腦優(yōu)化殺毒軟件·???360玩游戲總誤報(bào),糾結(jié)·有沒(méi)有一款電腦優(yōu)化殺毒軟件·???360玩游戲總誤報(bào),糾結(jié)·
發(fā)表于 12-15 14:11
我想做一款智能家居,誰(shuí)有做過(guò)以太網(wǎng)的,能不能推薦一款以太網(wǎng)的芯片來(lái)跟STM32配合,謝謝。
發(fā)表于 06-20 03:18
求一款用于通信硬件的開(kāi)發(fā)工具
發(fā)表于 10-22 10:19
透?jìng)鞯哪K,超級(jí)貴。還沒(méi)開(kāi)始用就被老大干掉了,最后還是在某寶找了一款芯片,看起來(lái)很便宜,正好符合我的要求。所以買(mǎi)了測(cè)試板回來(lái)測(cè)試。...
發(fā)表于 12-23 07:45
電子發(fā)燒友網(wǎng)站提供《一款正負(fù)序計(jì)算小工具.exe》資料免費(fèi)下載
發(fā)表于 01-15 14:45
?38次下載
一款stm32的下載工具,適用于各種stm32型號(hào),感興趣的小伙伴們可以看看。
發(fā)表于 07-26 11:37
?334次下載
濾波器分為有源濾波器和無(wú)源濾波。有源濾波器主要有,Sallen-Key和Multiple Feedback濾波器。 現(xiàn)在介紹一款有源濾波器的設(shè)計(jì)工具,這是一款ADI自帶的設(shè)計(jì)工具。
發(fā)表于 11-23 16:06
?4366次閱讀
PixelAnnotationTool是一款簡(jiǎn)單方便的segmentation工具,之前所訓(xùn)練的道路區(qū)域檢測(cè)模型,便是用這工具來(lái)標(biāo)記道路區(qū)域。
發(fā)表于 01-13 17:07
?1803次閱讀
Ansys Motor-CAD是一款專(zhuān)用的電機(jī)設(shè)計(jì)和分析工具。它可以在整個(gè)工作范圍內(nèi)對(duì)電機(jī)進(jìn)行快速準(zhǔn)確的多物理場(chǎng)設(shè)計(jì)和分析。
發(fā)表于 02-03 09:36
?1441次閱讀
AntiSpy 是一款功能強(qiáng)大的手工殺毒輔助工具,完全免費(fèi),并且功能強(qiáng)大的手工殺毒輔助工具。她可以
發(fā)表于 05-16 15:09
?1183次閱讀
OpenArk 是一款用于 Windows 的開(kāi)源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫(xiě),它是一款逆向/編程幫手,也是用戶發(fā)現(xiàn)操作系統(tǒng)中隱藏惡意軟件的工具
發(fā)表于 07-19 15:08
?3385次閱讀
一款跨平臺(tái)社區(qū)網(wǎng)頁(yè)指紋識(shí)別工具,類(lèi)似glass、eholo,不同的是該工具調(diào)用 nuclei ,可以同時(shí)進(jìn)行漏洞驗(yàn)證。
發(fā)表于 07-28 15:56
?1502次閱讀
Boom 是一款基于無(wú)頭瀏覽器的 Web 弱口令爆破工具。
發(fā)表于 08-04 11:28
?1750次閱讀
EDR(Endpoint Detection and Response)系統(tǒng)軟件是一種用于監(jiān)測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)終端設(shè)備上的安全威脅的軟件。 一、EDR系統(tǒng)軟件的作用: 實(shí)時(shí)監(jiān)測(cè)和檢測(cè):
發(fā)表于 01-19 10:15
?7180次閱讀
評(píng)論