Fear The Mockingjay - DLL RWX Hunting - HackTheBox & RedTeamRD meetup
Detalles
La comunidad RedTeamRD te invita a su Meetup No. 63, donde exploraremos una técnica avanzada de ejecución de código sigiloso en Windows, evitando las detecciones tradicionales de EDR y antivirus.
En esta charla, titulada “Fear The Mockingjay - DLL RWX Hunting”, Luis Tangui (LordRNA), Co-Fundador de la comunidad RedTeamRD, Security Researcher y Malware Developer, nos guiará a través de un enfoque innovador para ejecutar código desde secciones RWX ya cargadas en DLL legítimas. Esta técnica reduce los indicadores clásicos que delatan la inyección, incrementando la efectividad de las operaciones ofensivas y la evasión de mecanismos defensivos.
Luis explicará el razonamiento detrás de la técnica, cómo realizar el “hunting” de módulos adecuados, y mostrará el proceso para escribir y transferir la ejecución sin solicitar nuevas reservas de memoria, una estrategia clave para evitar las alertas de los sistemas EDR/AV modernos.
***
### ¿Qué aprenderás?
- Cómo identificar secciones RWX en DLLs legítimas.
- Técnicas de “hunting” de módulos y selección estratégica.
- Ejecución de código sin pedir nuevas reservas de memoria.
- Cómo operan los mecanismos de detección EDR/AV y formas de evadirlos.
- Recomendaciones de defensa para mitigar esta técnica.
📅 Fecha y hora
Jueves 28 de Agosto 2025, de 7:00 PM a 9:00 PM (AST)
📍 Lugar
Auditorio INDOTEL, Zona Colonial, Santo Domingo
🎥 Transmisión en vivo (gratuita)
https://youtube.com/live/YZRZs3V2iWM?feature=share
(No es necesario registrarse para verlo en línea.)
💬 Contribuciones
Si deseas apoyar nuestros eventos y el desarrollo de talento local en ciberseguridad:
Fear The Mockingjay - DLL RWX Hunting - HackTheBox & RedTeamRD meetup