José Luiz

Nessa palestra vamos estudar as principais técnicas de desenvolvimento de malware focado em Windows, aprendendo como escrever um malware "stealth" e descobrir como as soluções de Antivírus realizam a detecção e classificação do malware. Vamos abordar técnicas como API unhooking, syscalls diretas e criptografia de código, assinatura de código. Por fim, vamos ver como criar o seu próprio EDR, escrevendo um driver com capacidade de injeção de DLL e analise de syscalls.