HookChain

No atual ecossistema de segurança digital, onde ameaças evoluem com rapidez e complexidade, as empresas desenvolvedoras de soluções de detecção e resposta em endpoints (EDR) estão em constante busca por inovações que não apenas acompanhem, mas antecipem os vetores de ataque emergentes. Nesse contexto, este treinamento introduz o HookChain, um olhar sob outro ponto de vista de técnicas amplamente conhecidas, porém quando combinadas proporciona uma camada adicional de evasão sofisticada frente aos tradicionais sistemas EDR.
Através de uma combinação precisa de técnicas de amplamente conhecidas, o HookChain redireciona o fluxo de execução dos subsistemas do Windows de maneira que permanece invisível aos olhares vigilantes dos EDRs que atuam somente na Ntdll.dll, sem necessitar de alterações no código-fonte das aplicações e malwares envolvidos.
Ao desenvolver e explorar a técnica HookChain, preparamos o aluno para contribuir significativamente para o corpo de conhecimento em segurança de endpoints, estimulando o desenvolvimento de soluções mais robustas e adaptativas que possam efetivamente enfrentar a dinâmica sempre em transformação das ameaças digitais.

Durante o treinamento serão abordados os conteúdos teóricos e práticos no tocante a arquitetura dos EDRs, Windows Internals, Interceptação de Funções (Hooks), overview sobre as principais técnicas de bypass de EDR atualmente conhecidas. Bem como a descrição e implementação completa da técnica do HookChain.

NOTA: Este treinamento terá uma única turma, exclusiva, com sua realização presencial em São Paulo sem transmissão on-line e sem gravação.

** Por se tratar de uma técnica de evasão/bypass de soluções de EDR, não há garantia de funcionamento em 100% dos ambientes, nem tampouco de um tempo mínimo de vida da técnica. Inclusive sendo passível da mesma ser bloqueada em alguns produtos previamente ao treinamento.