Anbei das Video zu unserem virtuellen Auftritt auf der DeepSec 2020 zum Thema Stärken und Schwächen von EPP/EDR Produkte. Im ersten Schritt gehen wir auf die Basics der Windows OS Architektur ein. Im zweiten Schritt werfen wir einen genaueren Blick auf zwei Mechanismen welche von...
Zu Beginn, es ist uns ein äußerst wichtiges Anliegen, jeden wissen zu lassen, dass wir diesen eigens kreierten Exploit nur für hausinterne LAB Tests nutzen und keinerlei Interesse haben, Diesen generell an dritten Personen oder an unseriöse Personen weiterzugeben. Es geht rein um den wissenschaftlichen...
Bei Cylance Protect handelt es sich um ein Next Gen Antivirus Produkt, welches laut Hersteller eine sehr vielversprechende Erkennungsrate (ca. 97%) und eine der niedrigsten False Positive Raten (0,000314%) aufweisen soll. Grund genug, damit ein wenig zu spielen. Trotz mehrerer fehlgeschlagener Versuche, eine Testversion zu...
Zu Beginn, es ist uns ein äußerst wichtiges Anliegen, jeden wissen zu lassen, dass wir diesen eigens kreierten Exploit nur für hausinterne LAB Tests nutzen und keinerlei Interesse haben, Diesen generell an dritten Personen oder an unseriöse Personen weiterzugeben. Es geht rein um den wissenschaftlichen...
Mit Powershell bietet Microsoft ein mächtiges Werkzeug unter Windows, das in einigen Unternehmen nicht mehr weg zu denken ist. Doch auch Red Teamer kennen diese Vorzüge und nutzen Powershell in den letzen Jahren vermehrt für Fileless Malware Angriffe. Diese operieren meist nur im Arbeitsspeicher des...
Für einen erfolgreichen Antivirus Bypass gibt es mehrere Ansätze. Beim Thema Malware kann so zum Beispiel zwischen "Filebased Threats" und "Fileless Threats" unterschieden werden. Filebased Threats auch Script based Malware genannt, hat unter anderem den Vorteil, dass Diese nur im Arbeitsspeicher des Hosts operiert und...
Hallo zusammen, mein Name ist Daniel Feichter und ich bin seit kurzem stolzes Mitglied des Teams der Strong-IT in Innsbruck.Zu Beginn meiner noch sehr jungen IT-Security Karriere habe ich mir das Repository "THE-BACKDOOR-FACTORY" ein wenig genauer angeschaut und möchte an dieser Stelle die gewonnenen Erkenntnisse mit...
