vetementsvmnts/EDR-Evasion-Framework

# EDR-Evasion-Framework 核心概念：API unhooking、直接 syscalls、间接 syscalls、进程注入 (APC、线程劫持、进程镂空)、AMSI/ETW 绕过技术、Sleep 混淆 (Foliage、Ekko)

标签：AMS绕过, APC注入, API Unhooking, C/C++, Chrome扩展, EDR绕过, ETW绕过, SSH蜜罐, TGT, UML, 中高交互蜜罐, 事务性I/O, 云资产清单, 代码执行, 嗅探欺骗, 子域名枚举, 安全对抗, 恶意软件开发, 攻防演练, 数据展示, 权限维持, 漏洞利用框架, 睡眠混淆, 私有化部署, 端点可见性, 系统安全, 红队, 线程劫持, 网络安全, 蜜罐平台, 进程注入, 进程镂空, 逆向工程, 邮件钓鱼, 间接系统调用, 防御规避, 隐私保护, 高交互蜜罐, 高危端口监控