项目地址

https://github.com/ZeroMemoryEx/Blackout

Blackout

• 利用gmer驱动程序有效地禁用或杀死EDR和AV。
• 它流畅地绕过HVCI
• 该样本来源于loldrivers https://www.loldrivers.io/drivers/7ce8fb06-46eb-4f4f-90d5-5518a6561f15/

用法

• 将驱动程序Blackout.sys放置在可执行文件的同一路径中
• 可执行文件应在管理员上下文中运行
• Blackout.exe -p <process_id>
• 对于Windows Defender，保持程序运行以防止服务重新启动

  

   

标签：工具分享, 主机安全