Subvirtiendo archivos PE/COFF para evadir AV y controles de endpoint

Por: Marcel Gerardino

Axioma de seguridad #17: la inteligencia aniquila la (in)seguridad. La verdad es que me lo acabo de inventar (escogí el número 17 pues me agrada), pero hay que admitir que, aparte de que suena bien, es cierto. Conocer las tácticas, técnicas y procedimientos (TTPs) del adversario es quizás el recurso más importante y útil en los esfuerzos por neutralizar su amenaza. Dependiendo del bando en que esté usted, este adversario puede ser quien ataca o quien defiende. Cualquiera sea el caso, poseer inteligencia ágil, precisa y oportuna nos coloca, si no al frente de la amenaza, lo más cercano posible a esta, pudiendo de esta forma defendernos adecuadamente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *