DeepSec 2020 – EPP/EDR Unhooking their protections

DeepSec 2020 – EPP/EDR Unhooking their protections

Anbei das Video zu unserem virtuellen Auftritt auf der DeepSec 2020 zum Thema Stärken und Schwächen von EPP/EDR Produkte. Im ersten Schritt gehen wir auf die Basics der Windows OS Architektur ein. Im zweiten Schritt werfen wir einen genaueren Blick auf zwei Mechanismen welche von EPP/EDR Produkten unter Windows verwendet werden können. Im Anschluss schauen wir uns Möglichkeiten an, wie Diese Mechanismen durch einen Angreifer umgangen werden können. Und am Ende werfen wir auch einen kurzen Blick darauf, was man als Verteidiger präventiv gegen diese Angriffe machen kann.

Enclosed you will find the video of our virtual appearance at the DeepSec 2020 about strengths and weaknesses of EPP/EDR products. In the first step, we go into the basics of the Windows OS architecture. In the second step we take a closer look at two mechanisms which can be used by EPP/EDR products under Windows. Afterwards we look at possibilities how these mechanisms can be bypassed by an attacker. And at the end we also take a short look at what defenders can do to prevent these attacks.

Link to the conference slides: https://github.com/Strong-IT-IBK/Conferences-Slides

Daniel Feichter
daniel.feichter@strong-it.at