loldrivers уязвимые драйверы
-
Статья BYOVD атака обход EDR: анатомия Bring Your Own Vulnerable Driver в 2026 году
Вы подготовили идеальный имплант - обфусцированный, с indirect syscalls, с обходом AMSI и ETW. Запускаете на целевой машине, и через три секунды агент CrowdStrike Falcon отправляет алерт в SOC. Проблема не в вашем payload. Проблема в том, что EDR-драйвер в Ring 0 зарегистрировал kernel callbacks...- Сергей Попов
- Тема
- bring your own vulnerable driver byovd атака обход edr edr evasion 2026 edr killer техника kernel driver exploit bypass loldrivers уязвимые драйверы обход защиты конечных точек уязвимый драйвер windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение