Sedikit Share Resources dunia Cyber Security yang sedang booming 5 Tahun belakangan ini yaitu Malware dan EDR.
Secara sederhana, EDR (Endpoint Detection and Response) adalah versi advanced dari antivirus. Bila Antivirus biasanya mendeteksi virus melalui signature atau istilah awamnya adalah mencocokkan virus dengan database yang dikenali (dimiliki) oleh si antivirus. Berbeda dengan EDR yang mendeteksi melalui tingkah laku sebuah service/aplikasi yang terintegrasi dengan Machine Learning.
Dengan berkembangnya Antivirus apalagi ada EDR ini, maka payload sederhana akan sangat mudah dideteksi. tetapi disini ada Slide dan Resources bagaimana cara mengembangkan payload yang advanced juga untuk mengelabui EDR.
Keterangannya pre-compiled payload akan ditinggalkan.
Langsung dicoba saja. Ini linknya. dalam slide tersebut terdapat resource link lain untuk belajar. Tapi anda harus memaksa diri untuk memahami bahasa inggris juga. (Sementara singkat dahulu, akan di edit bila ada waktu).
Repo :
https://github.com/chvancooten/maldev-for-dummies
Resources lain :
