Detalle de Ponente

speaker

Gerardo Eliasib

Spartan Cybersec


Soy un experto en ciberseguridad y hacking ético reconocido por mi amplia trayectoria en el desarrollo de auditorias sobre proyectos críticos para entidades gubernamentales y el sector financiero. Mi experiencia está respaldada por una sólida base académica y profesional, acreditada por 9 certificaciones destacadas en el campo: OSEP, OSCP, EWPTX, CRTE, CARTP, EMAPT, CARTS, GCP-PCA y AZ-500. Actualmente lidero como CEO y Fundador en Spartan-Cybersecurity, una iniciativa que se ha consolidado como una fuente confiable de contenido especializado en ciberseguridad y ethical hacking. En este rol, he tenido la distinción de ser patrocinado por Amazon Web Services a través del prestigioso programa AWS Community Builder, en la categoría de ciberseguridad.

ENTENDIENDO EL DLL HIJACKING PARA UNA EVASIÓN DE EDR

En esta charla, exploraré las bases del DLL Hijacking y las diferentes técnicas asociadas, como el Search Order Hijacking, Sideloading, y DLL Proxying. Lo más interesante será una demostración comparativa entre una DLL no ofuscada y otra ofuscada en un ataque de sideloading contra Notepad++ v8.5.4 y versiones anteriores, con un EDR instalado, mostrando cómo la ofuscación afecta la detección y respuesta de las soluciones de seguridad.

Edificio de Ciencia y Tecnología

Indicaciones