skybreaker https://blog.hatena.ne.jp/skybreaker/ Scarlet Tactics https://www.scarlet-tactics.red/ AntiEDR by AI github.com 概要 攻撃フロー全体像 コア技術：Windows Bind Filter（bindfltapi.dll） Bind Filter とは何か なぜ Bind Filter が EDR 妨害に有効なのか コード上の実装（EDRStartupHinder.cpp 13–18行目） BindLnk.h の型定義と引数の意味 DLL の「改ざん」戦略（CopyAndPatchFile） PE ファイルと Authenticode 署名の構造 なぜ DOS スタブの 1 バイトだけを変更するのか 実装コード（Utils.cpp 35–43行目） CopyAndPatchFile の前… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.scarlet-tactics.red%2Fentry%2F2026%2F02%2F14%2F174237" title="EDRStartupHinder Version 1.0 解説 - Scarlet Tactics" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-02-14 17:42:37 rich https://www.scarlet-tactics.red/entry/2026/02/14/174237 1.0 100%