skybreaker https://blog.hatena.ne.jp/skybreaker/ Scarlet Tactics https://www.scarlet-tactics.red/ AntiEDR by AI github.com 1. ツール概要と攻撃コンセプト 1.1 攻撃の本質 1.2 ファイル構成と役割 2. エントリポイント：wmain() 2.1 SeDebugPrivilegeの有効化 2.2 メインスレッドID取得とFreezeRun呼び出し 3. 権限昇格：EnableDebugPrivilege() 3.1 トークン取得 3.2 LUID取得と特権有効化 3.3 成功確認 4. メインスレッドID取得：GetMainThreadId() 4.1 NtQuerySystemInformationの動的解決 4.2 動的バッファ確保と再試行ループ 4.3 プロセス情報のリンクリスト走… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.scarlet-tactics.red%2Fentry%2F2026%2F02%2F14%2F134250" title="EDR-Freeze v1.0-fbd43cf 解説 - Scarlet Tactics" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-02-14 13:42:50 rich https://www.scarlet-tactics.red/entry/2026/02/14/134250 1.0 100%