¿Cuál es el mejor método de evasión en 2024?
Publicado: 27 May 2024, 02:31
por Armadel-Nova
Pues eso,
A día de hoy, según vuestro criterio y vuestra experiencia, cual es el mejor método para evadir, por ejemplo Defender o los sistemas de defensa que traen los SS.OO actuales? Atrás quedaron esos métodos de encriptación. Qué diríais que es efectivo a día de hoy?
¡Saludos!
Publicado: 27 May 2024, 05:52
por Flight embedded
Hola. No hay ningún "método de evasión en 2024" público.
Por otro lado ¿ No leíste esto
Mejor lenguaje para evasión de Antivirus? ?
Repito: Hay viejos rat programados con Delphi 7 que evanden av, Windows Defender, es uno de ellos.
Publicado: 27 May 2024, 22:53
por Bl4ckV
Armadel-Nova escribió: 27 May 2024, 02:31
Pues eso,
A día de hoy, según vuestro criterio y vuestra experiencia, cual es el mejor método para evadir, por ejemplo Defender o los sistemas de defensa que traen los SS.OO actuales? Atrás quedaron esos métodos de encriptación. Qué diríais que es efectivo a día de hoy?
¡Saludos!
Como tal no hay "mejor" método ya que las detecciones pueden variar dependiendo de muchas cosas. Un tema del que hay bastante documentación y ejemplos prácticos al que te recomiendo que eches un vistazo son las Indirect Syscalls. Con este método evitas interactuar a través de la api documentada de windows, de las cuales muchas funciones que podrían llegarse a utilizar en un contexto malicioso están enganchadas por el av o edr.