New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes
07/06/2026-20:21 07/06/2026-20:25 מחשבים וטכנולוגיה Cyber Security News דיווח
A newly released open-source red team tool called EDRChoker introduces a novel technique for cybersecuritynews.com
not by killing their processes or injecting code, but by quietly choking their network bandwid
not by killing their processes or injecting code, but by quietly choking their network bandwid
סיכום מאמרכלי חדש בשם EDRChoker משתמש במדיניות איכות השירות (Quality of Service) כדי לחסום תהליכי EDR. הכלי, שיצא לאחרונה כקוד פתוח, מאפשר לצוותי תקיפה ("צוותים אדומים") להפריע לפעולתם של פתרונות לזיהוי ותגובה לאירועי אבטחה (EDR) מבלי להרוג את התהליכים שלהם או להזריק קוד זדוני. EDRChoker פועל על ידי צמצום רוחב הפס הזמין לתהליכי ה-EDR, ובכך מונע מהם לתפקד כראוי. השיטה החדשה הזו מאפשרת לתוקפים לפעול בצורה חמקמקה יותר, מבלי לעורר התראות. כלי ה-EDRChoker משתמש במדיניות QoS כדי להגביל את רוחב הפס, ובכך להפחית את היכולת של פתרונות ה-EDR לפעול ביעילות. שיטה זו מדגימה את החשיבות של פיתוח פתרונות אבטחה מתקדמים ועדכניים כדי להתמודד עם איומים חדשים ומתוחכמים.
.webp){kind=icon}
.webp){kind=icon}
