در این مجموعه مقالات از سلام دیجی، به‌صورت گام‌به‌گام تکنیک‌های پیشرفته‌ای را که مهاجمان برای دور زدن سیستم‌های EDRاستفاده می‌کنند، تحلیل کرده‌ایم.
این تکنیک‌ها در حملات واقعی توسط گروه‌های پیشرفته سایبری (APTها) و بدافزارهای پیچیده به کار می‌روند.

اگر مدیر امنیت، تحلیلگر تهدید یا عضو تیم SOC هستید، این سری مقالات برای شما طراحی شده تا:

✔️ شناخت عمیقی از این تکنیک‌ها پیدا کنید.

✔️ بتوانید دفاع مؤثرتری در برابر تهدیدات پیاده‌سازی کنید.

✅  فهرست کامل مقالات با موضوع دور زدن EDR توسط بدافزارها

🔸 بخش ۱: محدودیت‌های EDR و علت رشد تکنیک‌های دور زدن آن
 

🔸 بخش ۲:بررسی تکنیک خطرناک BYOVD : سلاح مخفی مهاجمان برای دور زدن EDR
 

🔸 بخش ۳:حملات Fileless و تزریق در حافظه: دشمن مخفی EDRها
 

🔸 بخش ۴:حمله به هسته ویندوز: عبور از EDR با Syscall و Unhooking
 

🔸 بخش ۵:LOLBins؛ وقتی ابزارهای قانونی، سلاح مهاجمان می‌شوند
 

🔸 بخش ۶:غیرفعال‌سازی مستقیم EDR؛ تکنیکی برای حملات بی‌دردسر (همراه با جدول نهایی و چک‌لیست اجرایی)
 

✅  دانلود نسخه کامل مقاله به‌صورت PDF :

برای مطالعه کامل همه بخش‌ها به‌صورت یکجا، نسخه PDF مقاله را از لینک زیر دریافت کنید:

(دانلود PDF کامل مقاله)

✅  چک‌لیست اجرایی سریع برای مقابله با این تهدیدات:

✔️ فعال‌سازی Real-Time Memory Scanning در EDR

✔️ بررسی بارگذاری DLLهای مشکوک با ابزارهای تخصصی )مثلاً (PE-Sieve

✔️ فعال‌سازی Tamper Protection در EDR و Windows Defender

✔️ محدودسازی دقیق ابزارهای خطرناک بومی ویندوز مثل PowerShell و MSHTA با AppLocker

✔️ استفاده از EDRهایی که توانایی مانیتورینگ در سطح Kernel را دارند

Threat Hunting✔️دوره‌ای در سازمان برای شناسایی حملات Memory-based و LOLBins

✔️ مانیتورینگ توقف یا غیرفعال شدن سرویس‌های امنیتی در SIEM

✔️ کنترل سختگیرانه دسترسی به حساب‌های Administrator

✔️ آموزش تیم‌های امنیت درباره تکنیک‌های پیشرفته EDR Evasion

برای شروع مطالعه این سری مقالات، به ترتیب بخش‌ها را از فهرست بالا دنبال کنید.

این مجموعه، یکی از کامل‌ترین تحلیل‌ها در زمینه تکنیک‌های EDR Evasion است که تاکنون ارائه شده است.