Tácticas de Evasión de EDR por AMSI, Carga de Artifacts en Memoria en entornos PowerShell y .NET

Se demostrará que al cambiar el estado de una variable se puede evadir la detección en memoria, permitiendo cargar herramientas ofensivas en PowerShell y .NET. Este cambio es detectado por una firma, pero es posible eludirla ofuscando el comando que modifica la variable.

Día : 15/11/2024
Horario : 10:00 a 11:00
Sala : C2
Tipo de actividad / Proposed Activity : Talk
Nivel de audiencia / Target Audience : Principiante / Beginner

Speaker 1

Luis Carreto

Profesional de la Seguridad, con experiencia realizando pruebas de intrusión, Emulaciones de Adversario y operaciones de Red Team en general.