NEED CrowdStrike Falcon Sensor EDR killer and lot of other EDRs like cortex, carbon, s1 etc. Longterm support. Escrow
Цена договорная от $300
Цена договорная от $300
-
XSS.stack #1 – первый литературный журнал от юзеров форума
NEED CrowdStrike Falcon Sensor EDR killer. Escrow
- Автор темы FASTPRISONER
- Дата начала
- Статус
Только сегодня увидел несколько рабочих решений, посмотри: https://redops.at/blog/a-story-about-tampering-edrs
Contact me on pm, I can kill it using new "private" technique and not only crowdstrike. I have a working one that kills 23 av/edr including sentinelone, sophos, carbon black, cortex, crowdstrike..etc but the price $2.5k work from win7->win11 and from windows server 2008-> windows server 2019
If you are interested send me on pm
If you are interested send me on pm
вот решение, ничем оно не отличается от того что тут продают под видом приватного edr киллера за +5k$, все они работают с драйверами от loldriver
GitHub - ZeroMemoryEx/Blackout: kill anti-malware protected processes ( BYOVD )
kill anti-malware protected processes ( BYOVD ) . Contribute to ZeroMemoryEx/Blackout development by creating an account on GitHub.
github.com
It didn´t work. Crowdstrike latest version has terminated process and file was quarantined.вот решение, ничем оно не отличается от того что тут продают под видом приватного edr киллера за +5k$, все они работают с драйверами от loldriver
GitHub - ZeroMemoryEx/Blackout: kill anti-malware protected processes ( BYOVD )
kill anti-malware protected processes ( BYOVD ) . Contribute to ZeroMemoryEx/Blackout development by creating an account on GitHub.github.com
Could you provide me a one shot test on my VM with the latest version of Crowdstrike?
I agree with you this technique will be good , but some EDR if process terminated will relunch the process againвот решение, ничем оно не отличается от того что тут продают под видом приватного edr киллера за +5k$, все они работают с драйверами от loldriver
GitHub - ZeroMemoryEx/Blackout: kill anti-malware protected processes ( BYOVD )
kill anti-malware protected processes ( BYOVD ) . Contribute to ZeroMemoryEx/Blackout development by creating an account on GitHub.github.com
If you need developer to code and refud this exploit for you PM me
Send me pm,
You'll get what you want
просто добавить цикл проверки если процесс запущен то убить, тут и кодером не надо быть что б такое добавить.
Are you sure cause the code you share is Detected long time ago !! and refuding it need a programmer not a super market cashier
Это просто для демонстрации, такой себе poc на минималках, драйвер gmer`a уже палится всем кому не лень, сразу же после дропа на диск). Хочешь реально рабочий вариант на долго, пиши свой драйвер заказывай подпись, проверку от провайдера подписей легко обойти, просто надо включить смекалку, ну или на крайняк используй другой драйвер, все есть в открытом доступе гугл в помощь ну и или ты просто хороший человек тебе и беспалтно помогут)
Кто до ума реализует, готов оплатить за труд. Я хоть и хороший, но все равно оплачу)
alright!
ive got ALL EDR killer
- Статус