Evasión del XDR de ESET Security

October 2023

En ejercicios de Red Team y Emulación de Adversarios, es común encontrarse con sistemas operativos actualizados y protegidos por soluciones de AntiVirus, EDR, XDR. (existen excepciones lamentablemente), en donde la utilización de herramientas como Rubeus, Mimikatz, PowerView y Certify se complica debido a que, si se intenta descargarlas al disco o cargarlas en memoria, las protecciones de firmas y AMSI, respectivamente, podrían bloquear y alertar sobre estos movimientos.

0. Detección

Aun en redacción :(.