HookChain: A new perspective for Bypassing EDR Solutions

Perícia Forense e Resposta a Incidentes
Escrito por Ramon

Palestrante: Hélvio Junior
Host: Em Breve

Público Alvo: Pesquisadores de segurança, profissionais de Red Team que desejam aprender sobre técnicas de Bypass de EDR

Conhecimentos necessários: Programação C/C++; Arquitetura Windows; Powershell

Equipamentos necessários: Computador com VmWare instalado

Descrição do Workshop:

No atual ecossistema de segurança digital, onde as ameaças evoluem rapidamente e com complexidade, empresas que desenvolvem soluções de Detecção e Resposta em Pontos de Extremidade (EDR) estão em constante busca por inovações que não apenas acompanhem, mas também antecipem vetores de ataque emergentes. Neste contexto, o workshop apresenta o HookChain, uma visão de outra perspectiva sobre técnicas amplamente conhecidas, que, quando combinadas, proporcionam uma camada adicional de evasão sofisticada contra sistemas EDR tradicionais. Desta forma neste workshop apresentaremos o passo a passo do HookChain contribuindo significativamente para os diversos times de segurança (Desenvlvimento de Malware, Red Team, Blue Team, Arquitetura e etc…), estimulando o desenvolvimento de soluções mais robustas e adaptativas que possam abordar eficazmente as dinâmicas sempre mutáveis das ameaças digitais.

Ramon
Anterior

Pentest em Hardware: Explorando Vulnerabilidades em Cartões de Crédito
Próximo

Análise de postura de segurança (CSPM) em ambientes nuvem AWS