gitextract_pi03qitw/

├── 0-setup/
│   ├── OpenEDR-Installation-2.5.1-Win64.msi
│   ├── README.md
│   ├── filebeat-9.1.0-windows-x86_64.msi
│   ├── filebeat.yml
│   ├── install-filebeat.ps1
│   └── install-openedr.ps1
├── 1-edr-killing/
│   ├── README.md
│   └── vuln_drivers/
│       ├── DBUtil_2_3.sys
│       ├── GDRV.sys
│       └── RTCore64.sys
├── 2-custom-edr-evasion/
│   ├── 1-Custom-BYOD/
│   │   ├── README.md
│   │   ├── RTCore64.sys
│   │   ├── decode-that-lsass.cpp
│   │   ├── driver-dumper/
│   │   │   ├── README.md
│   │   │   ├── headers/
│   │   │   │   ├── driver_interface.h
│   │   │   │   ├── eprocess_offsets.h
│   │   │   │   ├── handle_offsets.h
│   │   │   │   └── paging.h
│   │   │   ├── main.cpp
│   │   │   └── offset-calc/
│   │   │       ├── headers/
│   │   │       │   ├── driver_interface.h
│   │   │       │   └── logging.h
│   │   │       └── offset-calc.cpp
│   │   ├── driver_interface.h
│   │   ├── driver_loader.cpp
│   │   ├── dump-that-lsass.cpp
│   │   ├── nikito/
│   │   │   └── dump-that-lsass-nikito.cpp
│   │   └── system-that-lsass.cpp
│   ├── 2-Custom-API/
│   │   ├── README.md
│   │   ├── c++/
│   │   │   ├── README.md
│   │   │   ├── detect-att.cpp
│   │   │   ├── detect-hooks-dlls.cpp
│   │   │   ├── unhooker.cpp
│   │   │   └── unload-dlls.cpp
│   │   └── golang/
│   │       ├── catwatch.go
│   │       ├── catwatch.md
│   │       ├── disable-service.go
│   │       ├── file-stomp.go
│   │       ├── firewall-rule.go
│   │       ├── go.mod
│   │       ├── go.sum
│   │       ├── re-route.go
│   │       └── snuff-traffic.go
│   └── README.md
└── README.md