0xEv3nthorizon/ShadowHook
GitHub: 0xEv3nthorizon/ShadowHook
ShadowHook 是一款利用间接系统调用和动态 SSN 解析技术绕过主流 EDR/AV 产品检测的 Windows 安全对抗框架。
Stars: 0 | Forks: 0
# ShadowHook
利用 Indirect Syscalls、IAT Hooking 和动态 SSN 解析的高级 EDR/AV 绕过框架。能够实现对 Windows Defender、CrowdStrike、SentinelOne 和 Cylance 的 FUD (Fully Undetectable) 执行。
标签:Chrome扩展, UML, 免杀框架, 端点可见性, 自动回退