Master of Puppets: How to tamper the EDR?
In unserem Conference Talk wurden die Möglichkeiten der Manipulation von EDRs unter Windows im User- und Kernel-Mode aufgezeigt. Es wurde strukturiert erklärt, wie Komponenten wie der User-Mode Service oder verschiedene Kernelkomponenten Schritt für Schritt durch Tampering deaktiviert werden können. Die Veranstaltung war gut organisiert und die Betreuung für Conference Speaker war sehr gut.
Das Speaker Dinner am Abend war eine Gelegenheit, mich mit Gleichgesinnten aus der ganzen Welt auszutauschen. Diese Erfahrungen waren unbezahlbar. Es war uns eine Ehre, einen Beitrag zu dieser Konferenz leisten zu dürfen und wir hoffen, dass wir dies in Zukunft wiederholen können.