Вам не нужен BloodHound

[Granulex]

BloodHound детектируется, потому что его поведение известно и задокументировано – классическая проблема первопроходца. Любой инструмент становится видимым ровно тогда, когда о нём пишут статьи. Ирония в том, что эта публикация уже запускает таймер: через несколько месяцев вендоры EDR добавят эвристику на ADSI-запросы от нестандартных процессов. Сколько времени прошло от публикации SharpHound до появления первых сигнатур?

[Shaman_RSHU]

Такие общепринятые инструменты обычно используют скрипт-кидди.