Marius Schwarz
Marius Schwarz arbeitet seit sieben Jahren als Penetrationstester und Red Teamer. Dabei steht vor allem das Testen von Windows-Netzwerken, insbesondere Active Directory, Web-Anwendungen und Fatclients im Vordergrund. Neben klassischen Penetrationstests hat er Erfahrung in der Leitung von Red- und Purple-Teaming-Projekten und beschäftigt sich gerne mit der Entwicklung von Malware und offensivem Tooling.
Beiträge
In diesem Workshop geben die Referenten eine Einführung in den aktuellen Stand der Malwareentwicklung. Sie erklären an echten Beispielen in "Hands-On"-Manier, wie bekannter bösartiger Code an aktueller Antivirensoftware vorbeigeschleust werden kann.
Das Ziel ist es, am Ende ein funktionierendes Programm zu entwickeln, das Schadcode von häufig eingesetzten Command&Control-Frameworks (wie Cobalt Strike) nachladen und ausführen kann. Dabei steht der Aspekt im Vordergrund: Wer versteht, wie Malware funktioniert, kann die Systeme besser davor schützen und entsprechende Verteidigungsstrategien erarbeiten.
In diesem Workshop geben die Referenten eine Einführung in den aktuellen Stand der Malwareentwicklung. Sie erklären an echten Beispielen in "Hands-On"-Manier, wie bekannter bösartiger Code an aktueller Antivirensoftware vorbeigeschleust werden kann.
Das Ziel ist es, am Ende ein funktionierendes Programm zu entwickeln, das Schadcode von häufig eingesetzten Command&Control-Frameworks (wie Cobalt Strike) nachladen und ausführen kann. Dabei steht der Aspekt im Vordergrund: Wer versteht, wie Malware funktioniert, kann die Systeme besser davor schützen und entsprechende Verteidigungsstrategien erarbeiten.