Análisis de ejecutables, privilegios y tokens en Windows
Identificación de ejecutables que importan APIs específicas Esta técnica permite analizar ejecutables del sistema para identificar cuáles importan funciones concretas de la API de Windows. El...
Creación de procesos, manipulación de memoria y gestión de servicios en Windows
Modificación de secciones de memoria mapeadas Esta técnica describe cómo interactuar con una sección de memoria que ha sido mapeada en un proceso, permitiendo modificar directamente...
Técnicas avanzadas de interacción con la API de Windows para monitorización, persistencia y análisis de memoria
Uso de la API de Windows para captura de pantalla Esta técnica se basa en el uso de llamadas a la API de Windows para acceder...
Técnicas avanzadas de PowerShell y uso de la API de Windows para control y exfiltración
Reverse Shell en PowerShell basado en DNS Esta técnica consiste en establecer una reverse shell utilizando consultas DNS como canal de comunicación. En lugar de enviar...
Técnicas de Exfiltración, Acceso No Autorizado y Reverse Shells en PowerShell: Análisis y Medidas de Defensa
PowerShell continúa siendo una de las herramientas más versátiles en el ecosistema Windows. Su capacidad para trabajar con archivos, redes, sockets, WebSockets y realizar operaciones avanzadas...
Análisis de Técnicas de Extracción de Credenciales en Entornos Windows y Medidas de Defensa
La seguridad de credenciales es uno de los pilares fundamentales en la protección de sistemas Windows. Sin embargo, diversas herramientas y funciones nativas del sistema pueden...
Técnicas Avanzadas de Persistencia, Ofuscación y Acceso en PowerShell: Análisis y Medidas de Defensa
PowerShell continúa siendo una herramienta fundamental tanto para la administración como para las operaciones ofensivas de actores maliciosos y red teams. Su nivel de integración con...
Técnicas de Ofuscación y Evasión en PowerShell: Análisis y Recomendaciones de Seguridad
PowerShell es una de las herramientas más potentes del ecosistema Windows, ampliamente utilizada tanto por administradores legítimos como por actores maliciosos. Su flexibilidad, capacidad de automatización...
Técnicas Avanzadas de Evasión en PowerShell, Análisis y Contramedidas
PowerShell es una herramienta extremadamente poderosa para la administración de sistemas Windows… y precisamente por ello también es uno de los vectores favoritos de los atacantes....
Análisis Técnico de Técnicas de Evasión y Ofuscación en PowerShell Utilizadas por Malware y Red Teams
PowerShell es una de las herramientas más potentes del ecosistema Windows. Su profunda integración con el sistema operativo lo convierte tanto en una solución administrativa esencial...