ROP-Assisted Malware

22/02/2024 13:00 - 14:00 

Nivel avanzado
 Spanish Flag
Resumen de la actividad

Durante un ejercicio de Red Team, es fundamental contar con malware que sea capaz de evadir los sistemas de seguridad instalados en los dispositivos. Ciertas actividades ejecutadas por el malware pueden desencadenar el escaneo de la memoria de un proceso por parte de los EDR. Para evitar esta detección, en esta charla profundizamos en el uso de Return Oriented Programming (ROP) como medida de evasión ante estos escaneos de memoria.

Kurosh Dabbagh

Operador de Red Team - BlackArrow (Tarlogic)
Fotografía de Kurosh Dabbagh

Miembro de BlackArrow (Tarlogic) y aficionado a la investigación, centrado especialmente en Windows Internals, desarrollo de malware y evasión de EDRs.

Inés Martín

Operadora de Red Team - BlackArrow (Tarlogic)
Fotografía de Inés Martin

Miembro de BlackArrow (Tarlogic). Integrante de la selección española de ciberseguridad. Especial interés en la seguridad ofensiva.