文章由機器翻譯，該工具由國外安全研究員編寫，如需使用請自行編譯，安全性自測！

工具介紹TrueSightKiller 是 CPP AV/EDR 殺手。此驅動程序可用于啟用了 HVCI、loldrivers 阻止列表或 WDAC 的 Windows 23H2。HVCI 旨在確保內核中執行的代碼的完整性，但它無法防止所有可能的漏洞或可通過驅動程序或系統接口執行的操作。工具用法要使用 TrueSightKiller，您需要將truesight.sys 驅動程序與可執行文件位于同一位置。運行可執行文件時，將顯示一個選項菜單，您可以在其中指定進程 ID 或名稱。然后程序將進入無限循環，持續監控指定的進程。若要停止程序并刪除服務，請發送 ctrl+c 命令。

使用建議

通過 WDAC 阻止此驅動程序或等待 Microsoft 執行此操作（風險自負）

限制本地權限，審核和防止隱私攻擊。

工具下載https://github.com/MaorSabag/TrueSightKiller