DrTrololo

Tenemos que hablar del AIPAC (lobby estadounidense sionista) [Eng] [26]

1. #18 ElBeaver

   #14 es más interesante que en los países que usan la palabra democracia en su nombre son los menos democráticos

   0 K 7

Estados Unidos quiere prohibir el antivirus de Kaspersky en el país [127]

1. #106 Rojosfera

   #102 lo que no son es invencibles, pero llevo trabajando 12 años en seguridad ofensiva y han sido un antes y un después. Para evadir un AV tradicional con una ofuscación mínima de la firma te sobraba. A nivel de comportamiento no olían nada. Los EDR han mejorado mucho a nivel de comportamiento. Hookean la mayoría de APIs de Windows sensibles y en cuanto ven algo raro alertan/bloquean. Evadir el hooking no es tan sencillo, hay varias técnicas que lo permiten pero son técnicas que los buenoa fabricantes como Crowdstrike van matando. A parte tienes que tener una buena monitorización de esas alertas, sino pues vas a tener sorpresas

   0 K 6