+6 años de experiencia en ciberseguridad. Certificado como OSEP, OSCP, GCIA, GCIH, OSWP y CEH. Actualmente como Offensive Security Engineer en GMV.
Bro, my EDR is all f*cked up
En la presentación se presenta un escenario real en el que se consigue levantar una webshell en un IIS Server y posteriormente se aplican técnicas de bypass del EDR (Crowdstrike). Se utiliza la API de Windows y se realiza un DLL Unhooking en C#. También se enseñan técnicas de bypass de AV y PPIDSpoof.