¿Qué es el Event Tracing for Windows? Según Microsoft, Event Tracing For Windows (ETW) o en español Seguimiento de eventos para Windows (ETW) proporciona un mecanismo
Autor: k45z0
Cuándo queremos analizar malware podemos hacerlo normalmente desde cualquier sandbox «online» tales como JoeSandbox , Any.run etc.. , no obstante vamos a ver como configurarnos
El objetivo principal es entender un poco más a fondo la importancia y la cantidad de información a la hora de realizar Troubleshooting o recabar
Unquoted Service Paths , ¿Qué significa esto? Los servicios de Windows necesitan la ruta donde se encuentra el ejecutable que va a ser ejecutado por
En este post vamos a ver a más bajo nivel como funcionan estos procesos que intervienen en el proceso de virtualización de Credential Guard que
Durante este fin de semana, he estado “trasetando” un poco sobre los temarios que hemos dado en el curso de la III Edición : Curso
Mimikatz es una aplicación de código abierto escrita en el lenguaje C por Benjamin Delpy. Sus principales funciones son extraer contraseñas en texto plano, hashes ntlm y la generación de tickets de Kerberos. Está disponible
Hoy vamos a hablar acerca de una capa de seguridad por defecto que viene a partir de Windows 10. Básicamente es una capa la cuál
¿Qué es «DECIDER»? Decider es una herramienta gratuita para ayudar a la comunidad de ciberseguridad a mapear el comportamiento de los actores de amenazas con
Los sistemas de comunicación utilizan formatos bien definidos (protocolo) para intercambiar mensajes. Cada mensaje tiene un significado exacto destinado a obtener una respuesta de un