Pues eso,

A día de hoy, según vuestro criterio y vuestra experiencia, cual es el mejor método para evadir, por ejemplo Defender o los sistemas de defensa que traen los SS.OO actuales? Atrás quedaron esos métodos de encriptación. Qué diríais que es efectivo a día de hoy? 

¡Saludos! 
El conocimiento que no se comparte SE PIERDE...
Armadel-Nova escribió: 27 May 2024, 02:31 Pues eso,

A día de hoy, según vuestro criterio y vuestra experiencia, cual es el mejor método para evadir, por ejemplo Defender o los sistemas de defensa que traen los SS.OO actuales? Atrás quedaron esos métodos de encriptación. Qué diríais que es efectivo a día de hoy? 

¡Saludos! 
 
Como tal no hay "mejor" método ya que las detecciones pueden variar dependiendo de muchas cosas. Un tema del que hay bastante documentación y ejemplos prácticos al que te recomiendo que eches un vistazo son las Indirect Syscalls. Con este método evitas interactuar a través de la api documentada de windows, de las cuales muchas funciones que podrían llegarse a utilizar en un contexto malicioso están enganchadas por el av o edr. 
 
Imagen
Responder

Volver a “Dudas y Preguntas”