文章总结： SophosX-Ops披露攻击者使用CursorIDE和ClaudeOpus4.5构建AI自动化EDR绕过测试框架，包含近80个模块和70多种技术，成功绕过Sophos、CrowdStrike、WindowsDefender三大主流EDR平台。该框架采用多代理协同架构和模块化Payload生成器，整合BloodHound、Mimikatz等红队工具，通过三层C2架构隐藏攻击痕迹。文档提供了具体检测指标和防御建议，指出AI正推动免杀技术从手工向工业化转型。 综合评分： 85 文章分类： 红队,AI安全,免杀,恶意软件,安全工具

红队重磅炸弹！AI构建EDR绕过实验室：近80个模块让Sophos/CrowdStrike/Defender集体失明

原创

星夜AI安全 星夜AI安全

星夜AI安全

2026年6月11日 08:27 吉林

在小说阅读器读本章

去阅读

🌈

Sophos X-Ops发现攻击者使用Cursor IDE和Claude Opus 4.5构建AI自动化EDR绕过测试框架，近80个模块测试70+种技术，成功打败三大主流EDR平台

一、技术全貌：AI正在重塑免杀技术开发方式

6月初，Sophos X-Ops披露了一起令人警醒的威胁活动——一个攻击组织使用Cursor IDE和Claude Opus 4.5构建了完整的AI自动化EDR绕过测试实验室。这个框架被伪装成”红队测试框架”，实际用于开发针对Sophos、CrowdStrike、Windows Defender三大主流EDR平台的规避恶意软件。

核心数据：

• ~80个 模块
• 70+种 测试技术
• 4台 虚拟机环境（2台Windows Server 2022分别安装不同EDR、1台无EDR控制机、1台Ubuntu运行C2）
• Rust + Go payload开发语言
• Python 框架编排

这是一个里程碑事件——AI第一次被系统性地用于自动化构建免杀工具链。

二、为什么这个技术如此重要

传统免杀开发依赖人工研究+反复测试，周期长、技术门槛高。现在，AI让这个过程自动化、规模化：

效率提升：过去红队需要手动研究每个EDR的检测机制，现在Claude Opus可以自动从Kaspersky、Palo Alto Networks、Bishop Fox、SpecterOps等来源抓取最新绕过技术，并直接生成代码。

迭代加速：框架内置多VM环境，AI代理可以在测试完Sophos后立即调整payload，再在CrowdStrike环境测试——整个循环无需人工介入。

覆盖范围扩展：近80个模块覆盖加密层、替代执行、抗沙箱、抗杀软等全链路技术，传统人工研究根本无法企及这种广度。

这意味着：攻击者的免杀开发周期从”数周”压缩到”数天”，EDR厂商的检测更新速度面临根本性挑战。

三、技术原理解析

3.1 多代理AI编排架构

框架采用多代理协同架构，Claude Opus 4.5作为主控制器，下设多个专业代理：

主代理（Claude Opus 4.5）
  ├── 测试代理 → 针对各EDR agent测试工具
  ├── OPSEC加固代理 → 操作安全强化
  ├── 文档代理 → 生成技术文档
  ├── 代理测试代理 → 代理压力测试
  └── VM部署代理 → 虚拟机编排管理

每个代理专注特定任务，通过**Model Context Protocol (MCP)**与主机系统集成，调用Cursor IDE执行代码生成和测试。

3.2 模块化Payload生成器

核心工具是一个Python编写的模块化Windows Payload加载器：

# 核心架构（简化示例）
class EDRBypassFramework:
    def __init__(self):
        self.modules = []  # 近80个模块
        self.techniques = []  # 70+种技术

    def generate_payload(self, target_edr, techniques):
        """
        接受命令行参数指定目标EDR和绕过技术
        生成定制化exe或DLL
        """
        shellcode = self.load_raw_payload()

        # 第一层：加密包装
        encrypted = self.apply_encryption(shellcode)

        # 第二层：选择绕过技术
        bypassed = self.apply_bypass_modules(encrypted, techniques)

        # 第三层：注入合法进程
        final = self.inject_to_legitimate_process(bypassed)

        return self.compile_binary(final)

关键设计：

• 技术模块化，可自由组合
• 支持多层加密和混淆叠加
• 自动适配不同目标EDR的特征

3.3 集成的主流红队工具

框架整合了大量成熟红队工具进行AD探测和横向移动：

| 工具 | 功能 | | — | — | | BloodHound | AD攻击路径分析 | | Kroast | AS-REP Roasting攻击 | | Mimikatz / pypykatz | LSASS凭据提取 | | Impacket | 网络协议工具包 | | MITM6 | IPv6中间人攻击 | | inline Execute assembly | 内存中执行.NET程序集 |

3.4 C2通信隐蔽化

框架使用三层C2架构隐藏攻击痕迹：

1. Cobalt Strike配置：使beacon流量看起来像合法HTTPS请求
2. Cloudflare Worker：作为前端重定向器，隐藏真实C2服务器IP
3. Telegram Bot API：通过Telegram基础设施路由通信，流量完全融入正常通信

四、实战应用场景

场景1：针对性勒索软件攻击

攻击者针对特定企业环境定制payload：

1. AI自动分析目标EDR版本和配置
2. 生成针对性绕过payload
3. 通过钓鱼或漏洞利用投递
4. 绕过EDR后部署勒索软件

场景2：APT长期潜伏

国家级攻击组织可利用AI加速武器库开发：

1. 快速测试新EDR的检测能力
2. 针对目标定制化C2基础设施
3. 实现对高价值目标的无感知渗透

场景3：供应链攻击

AI生成的payload可批量部署：

1. 自动化测试不同杀软组合
2. 生成覆盖最广的payload变种
3. 通过软件更新渠道植入

五、防御对抗建议

5.1 检测指标

| 类型 | 指标 | | — | — | | 目录监控 | C:\Users\User\Documents\test\ 可疑目录 | | 网络监控 | 异常Telegram Bot API出站流量 | | 行为监控 | Python脚本注入shellcode到合法进程 | | AD监控 | 异常的BloodHound查询活动 |

5.2 Sophos检测签名

针对框架相关payload，Sophos已发布以下检测规则：

【BloodHound相关】
ATK/ExtC2-A, ATK_BLOODHOUND, AMSI/BloodH-A

【Kroast相关】
ATK/Kroast-A, ATK/Kroast-B, AMSI/Kroast-A

【内存加载相关】
Troj/CobalMem-A/B/C, Troj/MeterMem-A/B

【凭据访问】
ATK/SecDump-A, ATK/Impacket-A/B/C/D/E

5.3 深度防御策略

1. EDR层面：启用内存保护、行为检测功能
2. 网络层面：严格出站流量白名单，阻断非授权协议
3. 身份层面：强制MFA，监控异常AD查询
4. 补丁管理：保持EDR版本最新，减少已知绕过

六、技术延伸阅读

• Sophos原文：https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection[1]
• Sophos X-Ops报告：https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection[2]
• MITRE ATT&CK框架：https://attack.mitre.org/[3]
• BloodHound工具：https://github.com/BloodHoundAD/BloodHound[4]

AI不会取代红队，但它让红队的工作方式发生了根本性变化。 防御者必须认识到：AI正在加速攻击者从”手工免杀”向”工业化免杀”的跃迁，而传统的基于签名的检测正在加速失效。

圈子介绍

现任职于某头部网络安全企业攻防研究部，核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练，精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中，主导突破多个高防护目标网络，曾获”最佳攻击手””突出贡献个人”等荣誉。

已产出的安全工具及成果包括：

• 多款主流杀软通杀工具（兼容卡巴斯基、诺顿、瑞星、360等终端防护，无感知运行，突破多引擎联合检测）
• XXByPassBehinder v1.1 冰蝎免杀生成器（定制化冰蝎免杀工具，绕过主流终端防护与EDR动态检测，支持自定义载荷）
• 哥斯拉二开免杀定制版（二开优化，深度免杀，突破终端防护与EDR检测，适配多场景植入）
• NeoCS4.9终极版（高级免杀加载工具，强化载荷注入与进程劫持，适配多系统版本，无兼容问题）
• WinDump_免杀版（浏览器凭证窃取工具，支持Chrome/Edge/Firefox等主流浏览器，一键提取敏感数据，免杀过防护）
• DumpBrowser_V1_免杀版（浏览器凭证窃取工具，专攻浏览器密码、Cookie、历史记录提取，免杀性能拉满）
• fscan二开版（二开优化内网扫描工具，增强指纹精度、弱口令爆破与结果标准化输出，适配复杂内网）
• RingQ加载器二开版（二开优化免杀加载器，支持Shellcode内存执行，绕过各类终端防护与EDR检测）
• 多款免杀Webshell集合（覆盖PHP/JSP/ASPX，过主流WAF与终端防护，适配不同Web场景）
• 免杀360专属加载器（支持Shellcode内存执行，针对性绕过360全系防护检测，无感知运行）
• 一键Kill 火绒 defender 工具 HDKiller（包含源码）
• win11 一键kill 360工具 InjectKill（包含源码）
• win11 一键kill defender工具win11_df-killer（包含源码）
• 免杀火绒6.0内存防护加载器BypassMemLoader

后续将不断更新到内部圈子中 欢迎加入圈子

引用链接

[1]https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection

[2]https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection

[3]https://attack.mitre.org/

[4]https://github.com/BloodHoundAD/BloodHound

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星夜AI安全 星夜AI安全 星夜AI安全《红队重磅炸弹！AI构建EDR绕过实验室：近80个模块让Sophos/CrowdStrike/Defender集体失明》