Encuentra artículos y recursos útiles sobre administración y configuración de sistemas Windows, desde uso básico hasta entornos empresariales.
Análisis de ejecutables, privilegios y tokens en Windows
Identificación de ejecutables que importan APIs específicas Esta técnica permite analizar ejecutables del sistema para identificar cuáles importan funciones concretas de la API de Windows. El...
Creación de procesos, manipulación de memoria y gestión de servicios en Windows
Modificación de secciones de memoria mapeadas Esta técnica describe cómo interactuar con una sección de memoria que ha sido mapeada en un proceso, permitiendo modificar directamente...
Técnicas avanzadas de interacción con la API de Windows para monitorización, persistencia y análisis de memoria
Uso de la API de Windows para captura de pantalla Esta técnica se basa en el uso de llamadas a la API de Windows para acceder...
Técnicas avanzadas de PowerShell y uso de la API de Windows para control y exfiltración
Reverse Shell en PowerShell basado en DNS Esta técnica consiste en establecer una reverse shell utilizando consultas DNS como canal de comunicación. En lugar de enviar...
Vaciado de la carpeta SoftwareDistribution en Windows
El directorio SoftwareDistribution es utilizado por el servicio de Windows Update para almacenar archivos temporales relacionados con la descarga e instalación de actualizaciones.Cuando este contenido se...
Cómo eliminar drivers corruptos o huérfanos del Driver Store en Windows
En entornos Windows, especialmente después de migraciones, instalaciones fallidas o cambios de hardware, puede aparecer un problema frecuente: drivers registrados en el Driver Store cuyos archivos...
Técnicas de Exfiltración, Acceso No Autorizado y Reverse Shells en PowerShell: Análisis y Medidas de Defensa
PowerShell continúa siendo una de las herramientas más versátiles en el ecosistema Windows. Su capacidad para trabajar con archivos, redes, sockets, WebSockets y realizar operaciones avanzadas...
Análisis de Técnicas de Extracción de Credenciales en Entornos Windows y Medidas de Defensa
La seguridad de credenciales es uno de los pilares fundamentales en la protección de sistemas Windows. Sin embargo, diversas herramientas y funciones nativas del sistema pueden...
Técnicas Avanzadas de Persistencia, Ofuscación y Acceso en PowerShell: Análisis y Medidas de Defensa
PowerShell continúa siendo una herramienta fundamental tanto para la administración como para las operaciones ofensivas de actores maliciosos y red teams. Su nivel de integración con...
Técnicas de Ofuscación y Evasión en PowerShell: Análisis y Recomendaciones de Seguridad
PowerShell es una de las herramientas más potentes del ecosistema Windows, ampliamente utilizada tanto por administradores legítimos como por actores maliciosos. Su flexibilidad, capacidad de automatización...