Template StompingLa verdad es que ya me daba vergüenza seguir diciendo que tengo un blog cuando la última entrada es de hace más de dos años. De hecho tú…Apr 8, 2024Apr 8, 2024
Ejecución dinámica con DInvokeTras varios meses de desarrollo y una vez añadidas las últimas funcionalidades al proyecto, creo que Dinvoke_rs está preparado para que…Jan 17, 2022Jan 17, 2022
Volcando el LSASS con RustA principios de agosto me encontraba en una situación en la cual estaba seguro de que iba a tener un par de meses libres laboralmente…Oct 25, 2021Oct 25, 2021
Bypasseando el AMSI con ficheros inexistentes.Después de varios meses de parón como consecuencia de la preparación para el OSCP (5 máquinas rooteadas :) / al segundo intento D: ) os…Aug 16, 2021Aug 16, 2021
Cargando ensamblados de C# en AppDomain temporalesTeniendo en cuenta el auge que ha tomado en los últimos años el uso de C# para el desarrollo de herramientas ofensivas, es habitual a día…Mar 29, 2021Mar 29, 2021
Que no te enganchen: Evadiendo hooks en el API de WindowsEn la primera parte de este post llevamos a cabo un repaso sobre qué eran los hooks en el API de Windows, y cómo los AV y EDR en la…Feb 23, 2021Feb 23, 2021
Que no te enganchen: Detectando hooks en el API de WindowsTeniendo en cuenta la tendencia exponencialmente ascendente en el número de ciberataques que se viene observando en los últimos años, así…Jan 1, 2021Jan 1, 2021
