ابراز EDRSandblast یک ابزار دور زدن EDR (تشخیص و پاسخ به نقطه پایانی) است که توسط **Wavestone**، یک شرکت مشاوره امنیت سایبری، توسعه یافته است. این ابزار برای آزمایش نفوذ و ارزیابی اثربخشی راه حل های EDR طراحی شده است.
عملکرد:
ابزار EDRSandblast از تکنیک های مختلفی برای دور زدن EDR استفاده می کند، از جمله:
تکنیک hook bypass:این تکنیک برای دور زدن Hook های API که توسط EDR ها برای ردیابی فعالیت های مشکوک استفاده می شوند، استفاده می شود.
تکنیک reflective dll injection:این تکنیک برای تزریق DLL ها به طور مخفیانه در فضای حافظه فرآیندهای دیگر استفاده می شود.
code obfuscation:این تکنیک برای مخفی کردن کد EDRSandblast از ابزارهای تحلیل ایستا و پویا استفاده می شود.
کاربرد :
ابزار EDRSandblast 🔴می تواند برای موار زیر استفاده شود:
تست نفوذ:برای ارزیابی اثربخشی راه حل های EDR در برابر حملات پیچیده
تحقیقات امنیتی:برای کشف تکنیک های جدید دور زدن EDR
ارزیابی ریسک: برای شناسایی نقاط ضعف در زیرساخت های امنیتی
موارد استفاده:
ابزار EDRSandblast می تواند توسط متخصصان امنیت سایبری در موارد زیر استفاده شود:
تیم های قرمز:🔴برای شبیه سازی حملات سایبری و ارزیابی توانایی تیم های آبی در پاسخگویی به آنها
تیم های آبی:🔵برای بهبود قابلیت های دفاعی خود در برابر حملات سایبری
پژوهشگران امنیتی:💣برای توسعه تکنیک های جدید دور زدن EDR
هشدار:
ابزار EDRSandblast قدرتمند است که می تواند برای اهداف مخرب نیز استفاده شود. استفاده از این ابزار فقط برای اهداف قانونی و با احتیاط کامل مجاز است.
🔗منابع:*
* [https://github.com/wavestone-cdt/EDRSandblast]
ابزار EDRSandblast یک ابزار پیشرفته است و استفاده از آن نیاز به دانش فنی دارد.
استفاده از EDRSandblast بدون مجوز ممکن است غیرقانونی باشد.
قبل از استفاده از EDRSandblast، باید از خطرات امنیتی مرتبط با آن آگاه باشید.
