Windows特有のセキュリティ機構とBring Your Own Container

EDR

取締役CTOの小竹（aka tkmru）です。前々回、前回に引き続きEDRバイパス手法の1つであるBring Your Own Container（BYOC）について紹介します。 BYOCは、Dockerコンテナを悪用して、EDRを回避する手法です。この手法は、OSに標準搭載されたツールを悪用す…

#EDR #Docker #ペネトレーションテスト

2025-08-12

macOSのTCCを回避しBring Your Own Containerを活用する

EDR

取締役CTOの小竹（aka tkmru）です。前回に引き続きEDRバイパス手法の1つであるBring Your Own Container（BYOC）について紹介します。 BYOCは、Dockerコンテナを悪用して、EDRを回避する手法です。この手法は、OSに標準搭載されたツールを悪用する「Livin…

#EDR #セキュリティ #ペネトレーションテスト #TCC

2025-08-08

Dockerを悪用するEDRバイパス手法「Bring Your Own Container」

EDR

取締役CTOの小竹（aka tkmru）です。前回に引き続きEDRバイパス手法を紹介します。 EDRバイパスの概要はこちら。 tech-blog.sterrasec.com 昨今のソフトウェア開発において、Dockerをはじめとするコンテナ技術はなくてはならない存在となりました。開発環…

#EDR #セキュリティ #ぺネトレーションテスト

2025-08-01

SentinelOneのインストーラを悪用するEDRバイパス手法「Bring Your Own Installer」

EDR

取締役CTOの小竹（aka tkmru）です。前回に引き続きEDRバイパス手法を紹介します。前回は、EDRバイパスの概要について紹介しました。 tech-blog.sterrasec.com 今回はSentinelOneがインストールされた多くの端末で有効と思われる「Bring Your Own Installer…

#EDR #ぺネトレーションテスト #セキュリティ

Sterra Security Tech Blog

株式会社ステラセキュリティの公式技術ブログ

2025-08-01から1ヶ月間の記事一覧

Windows特有のセキュリティ機構とBring Your Own Container

macOSのTCCを回避しBring Your Own Containerを活用する

Dockerを悪用するEDRバイパス手法「Bring Your Own Container」

SentinelOneのインストーラを悪用するEDRバイパス手法「Bring Your Own Installer」