Neues EDRChoker-Tool nutzt policybasierte QoS, um EDR-Prozesse zu blockieren
Ein neu veröffentlichtes Open-Source-Red-Team-Tool namens EDRChoker führt eine neuartige Technik ein, um cloudverbundene Endpoint Detection and Response (EDR)-Agenten nicht durch Beenden ihrer Prozesse oder Code-Injektio
Video
Im Original eingebettet
Kurzfassung
Warum das wichtig ist
- Ein neu veröffentlichtes Open-Source-Red-Team-Tool namens EDRChoker führt eine neuartige Technik ein, um cloudverbundene Endpoint Detection and Response (EDR)-Agenten nicht durch Beenden ihrer Prozesse oder Code-Injektio
- pacer.sys fängt rohe Ethernet-Rahmen an der NDIS-Grenze ab, näher am Hardware.
- Da er auf einer niedrigeren Privilegienstufe im Stack operiert, unterliegen Pakete, die -Überwachungstools auf WFP-Ebene niemals erreicht werden, den Regeln @TwoSevenOneT erklärte, dass EDRChoker eine Eingabedatei mit Namen QoS-Richtlinien mit eindeutigen Namen generiert (Prozessname + zufälliger GUID pro Lauf), um sicherzustellen, dass keine zwei Bereitstellungen identische Regel-Signaturen erzeugen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein neu veröffentlichtes Open-Source-Red-Team-Tool namens EDRChoker führt eine neuartige Technik ein, um cloudverbundene Endpoint Detection and Response (EDR)-Agenten nicht durch Beenden ihrer Prozesse oder...
Warum relevant
Entfernen-Modus – Wird ohne Parameter ausgeführt und reinigt alle installierten QoS-Richtlinien vollständig.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Entfernen-Modus – Wird ohne Parameter ausgeführt und reinigt alle installierten QoS-Richtlinien vollständig.
Installieren-Modus – Nimmt eine Eingabedatei mit EDR-Prozessnamen entgegen und erstellt eindeutig benannte QoS-Richtlinien (Prozessname + zufälliger GUID), die auch nach einem Systemneustart erhalten bleiben.
Die EDRChoker-Technik verdeutlicht eine entscheidende architektonische Realität: EDR-Tools, die vollständig auf Cloud-Verbindungen angewiesen sind, weisen eine inhärente Single Point of Failure auf.
Da Angreifer tief in den Windows-Netzwerkstack eindringen, um sich zu verstecken, müssen Verteidiger ihre Überwachung ebenso tief ausdehnen; andernfalls agieren sie blind genau dann, wenn es am wichtigsten ist. Der Beitrag „New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes" erschien erstmals auf
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Mikroglialzustände bestimmen den Verlauf der Alzheimer-Krankheit
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Flugauto-Sektor setzt auf Festkörperbatterien für kommerziellen Start
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes
- Canonical
- https://cybersecuritynews.com/edrchoker-tool/
- Quell-URL
- https://cybersecuritynews.com/edrchoker-tool/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Mikroglialzustände bestimmen den Verlauf der Alzheimer-Krankheit
Zusammenfassung: Forscher haben einen entscheidenden zellulären Übergang enthüllt, der bestimmt, ob die Pathologie der Alzheimer-Krankheit zu klinischer Demenz führt.
07.06.2026
Live Redaktion
Flugauto-Sektor setzt auf Festkörperbatterien für kommerziellen Start
Während die Branche der fliegenden Autos den Übergang kommerziellen Einsatz vollzieht, rückt die Aufmerksamkeit zunehmend auf die Technologien, die für sichere und skalierbare Betrie
07.06.2026
Live Redaktion
Intel Core 200H: Raptor Lake-Chips Core 7 230H und Core 5 205H ohne integrierte Grafik für kleine Desktop-Systeme
Intel aktualisiert weiterhin sein Core 200H-Produktportfolio auf Basis Produktseiten für die brandneuen Core 7 230H und Core 5 205H hinzugefügt.
07.06.2026
Live Redaktion
US-Armie bestellt 11,2 Millionen Dollar Drohnenkits zur Erkennung chemischer und biologischer Bedrohungen
Teledyne Technologies Incorporated hat bekannt gegeben, dass Teledyne FLIR Defense einen Vertrag Wert von 11,2 Millionen US-Dollar vom Capability Program Executive for Chemical, Biological, Radiological and Nuclear
07.06.2026
Live Redaktion