Dynamic Callbacks for Persistence

Explore una conferencia de seguridad informática centrada en retrollamadas dinámicas para persistencia y restablecimiento de comunicación con infraestructuras de comando y control (C2). Aprenda cómo las cargas útiles maliciosas pueden "curarse a sí mismas" después de ser bloqueadas y restablecer la comunicación mediante datos paramétricos dinámicos. Examine técnicas agnósticas al código que pueden ser utilizadas por equipos de Red Team y actores maliciosos, incluyendo el uso de sitios web populares, dominios de fachada y múltiples protocolos. Analice los fundamentos de modificar dinámicamente las retrollamadas, aprovechar solicitudes dinámicas para persistencia, y crear combinaciones únicas para cada host comprometido. Considere contraargumentos sobre la detección de estas técnicas y la reutilización de métodos de persistencia. La charla de 46 minutos, presentada por el consultor de seguridad e investigador xtr4nge en Ekoparty 2018, ofrece perspectivas valiosas sobre técnicas avanzadas de evasión y persistencia en ciberseguridad.