Investigando un EDR

27/02/2026 09:20 - 10:20  

Nivel Intermedio
 Spanish Flag

Iván Cabrera

Pentester, Tarlogic Security
Fotografia de Ivan Cabrera

Iván Cabrera es Pentester y actualmente está trabajando en Tarlogic Security, se dedica a investigar sobre Windows Internals y Red Team TTPs. También ha participado como ponente en eventos como RootedCON, Ringzero, Euskalhack, Jornadas STIC, SecAdmin, Bitup, Hacken, Cibertracks etc.

Resumen de la actividad

Durante la sesión, se explicará como funciona a medio/bajo nivel un EDR, desglosando sus componentes, sus fuentes de telemetría y por supuesto como evadirla ( AMSI, ETW, Kernel Callbacks, Scanner, Cloud etc ). Por otro lado, se hará un repaso de las mejores técnicas para eliminar por completo un agente de un EDR y como establecer un implante de una forma sigilosa. Por úlitmo, se hablará de reglas de detección y de como pueden evadirse muchas de ellas. El objetivo de la ponencia es que los asistentes comprendan algo tan importante como la tecnología detrás de un EDR ya que en sus futuros proyectos van a enfrentarse a dichos productos.