Explora el funcionamiento de las Syscalls en Windows y su aplicación para evadir defensas de AV/EDR en esta conferencia de 36 minutos de la Ekoparty Security Conference. Mediante ingeniería inversa, descubre cómo las syscalls interactúan con los sistemas de seguridad y aprende técnicas para lograr evasiones efectivas. Presentada por Mauricio Jara, pentester en Base4 y experto en desarrollo y análisis de malware, esta charla ofrece una visión profunda sobre cómo dar "pasos silenciosos" en entornos Windows, proporcionando conocimientos valiosos para profesionales de ciberseguridad y entusiastas del Red Team.
Silent Steps in Windows Using Syscalls - Evading AV/EDR Defenses
Ekoparty Security Conference via YouTube
Overview
Syllabus
Silent steps in Windows using Syscalls - Mauricio Jara // Red Team - Ekoparty 2023
Taught by
Ekoparty Security Conference
