Stop Copy&Paste, understanding AMSI Bypasses

28/02/2025 11:50 - 12:50  

Nivel intermedio
Spanish Flag
Resumen de la actividad

En el día a día de un auditor, suele ser necesario realizar evasiones en las medidas de seguridad. Una de las mas conocidas es la evasión de AMSI. Estamos acostumbrados lanzar comandos que internamente hagan "magia" pero no entendemos que esta pasando por detrás. En esta charla hablaremos sobre AMSI y desvelaremos el truco que hay detrás.

Axel Losantos Lizaso

Senior Pentester at Zerolynx
Fotografía de Axel Losantos Lizaso

Axel es Pentester y Operador de Red Team con más de cuatro años de experiencia en ciberseguridad, habiendo trabajado en proyectos internacionales en sectores como bancario, farmacéutico, seguros y administración pública. Es Técnico Superior en Desarrollo de Aplicaciones Multiplataforma (DAM), graduado en Ingeniería Informática y Máster en Ciberseguridad, ambas por la UNIR y posee certificaciones de seguridad ofensivas como OSCP, OSEP, OSWE, CRTO, CRTL, CRTP, CRTE, CARTP, CARTE, ARTE, eCPPTv2 y CHMRTS. Ha sido ponente en HackOn (2023), Sh3llcon (2024) y las Jornadas CCN-CERT (2024)

Justo Martín Collado

Pentester at Zerolynx
Fotografía de Justo Martín Collado

Justo es Pentester y Operador de Red Team en Zerolynx con casi 2 años de experiencia en Ciberseguridad, habiendo trabajado en sectores como bancario y seguros. Es graduado en Ingeniería Telemática por la Universidad Rey Juan Carlos y está realizando el Trabajo Fin de Máster del Máster en Ciberseguridad por la Universidad de Castilla La-Mancha. Ha participado en CTFs profesionales de Hack The Box y ha sido organizador del congreso QurtubaCON realizado en la ciudad de Córdoba (2016 y 2017).