Моя задача на работе сделать Adaptix агента, который обходит EDR типа: S1, CrowdStrike, trellix, и др. Я сделал, все окей, но через время они обнаруживают моего агента, и из-за этого ботнет нормально не может собратся, держется 10 - 15, и это те у которых нормального EDR нет. Какие техники обхода EDR есть которые сильно могут помочь? Я использую .dll - как агента, и FMAPP.exe - как легит программа, которая инжектит в свой процесс. Пишу на C++, ASM, Cи