skybreaker https://blog.hatena.ne.jp/skybreaker/ Scarlet Tactics https://www.scarlet-tactics.red/ AntiEDR by AI github.com 1. ツール全体の目的と攻撃フロー 2. ファイル構成と役割 3. ntdefs.h — 未公開API定義の意図 UNICODE_STRING構造体（ntdefs.h 4-9行目） SYSTEM_PROCESS_ID_INFORMATION構造体（ntdefs.h 11-15行目） SYSTEM_INFORMATION_CLASS列挙型（ntdefs.h 24-281行目） 4. main.cpp — 動的列挙版の詳細解析 4.1 ターゲット定義とプロセスマッチング ターゲット配列（main.cpp 22-28行目） ターゲット数の算出（main.cpp 30行目） マッ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.scarlet-tactics.red%2Fentry%2F2026%2F02%2F15%2F002003" title="EDR-GhostLocker 詳細技術解析 - Scarlet Tactics" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-02-15 00:20:03 rich https://www.scarlet-tactics.red/entry/2026/02/15/002003 1.0 100%