En la presentación se presenta un escenario real en el que se consigue levantar una webshell en un IIS Server y posteriormente se aplican técnicas de bypass del EDR (Crowdstrike). Se utiliza la API de Windows y se realiza un DLL Unhooking en C#. También se enseñan técnicas de bypass de AV y PPIDSpoof.
