Programas / Seguridad ofensiva / Curso de Evasión de antivirus y EDR

Evasión de antivirus y EDR

Aprende a entender y evadir los motores de detección modernos sin disparar una sola alerta.

Duración

75 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

evasion@isecd:~/edr-bypass

# Construcción de un payload evasivo

$msfvenom + crypter → beacon.bin

→ payload cifrado · firma estática evadida

# Fase 1 — Ejecución en memoria

$reflective load → inject explorer.exe

✓ Ejecución sin tocar disco — sin alerta del AV

# Fase 2 — Bypass de AMSI y unhooking

$patch AMSI + unhook ntdll

→ telemetría ETW reducida · hooks eliminados

# Fase 3 — Beacon frente a EDR activo

$beacon> check-in (perfil maleable)

→ 0 detecciones en el EDR corporativo

# Fase 4 — Validación

✓ Payload ejecutado sin ser detectado0 DETECCIONES

Evasión de defensas aplicada a operaciones reales

FORMACIÓN PROFESIONAL

Domina la evasión de antivirus y EDR modernos

Seis pilares que estructuran la evasión de defensas de nivel profesional.

El Curso de Evasión de antivirus y EDR es una formación de 75 horas diseñada para profesionales ofensivos que necesitan operar frente a defensas modernas. Combina ofuscación y cifrado de payloads, ejecución en memoria y bypass de AMSI/ETW y unhooking y syscalls directas para que ejecutes tu código sin ser detectado, desde el primer día.

No te formamos con trucos que ya están en todas las firmas, sino entendiendo cómo detecta un EDR para evadirlo con criterio y con OPSEC.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Entender cómo detectan los antivirus y los EDR

Avanzado 86%

Ofuscar y cifrar payloads para evadir firmas

Avanzado 82%

Ejecutar código en memoria y hacer bypass de AMSI

Experto 90%

Aplicar unhooking y syscalls directas

Experto 92%

Validar la evasión frente a EDR con OPSEC

Avanzado 78%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Evasión de antivirus y EDR aplicada a operaciones reales

No te formamos con trucos que ya están en todas las firmas, sino entendiendo cómo detecta un EDR por dentro para evadirlo con criterio: en memoria, con unhooking y con disciplina OPSEC.

Contactanos

Email: contacto@isecd.com

Evasión con fundamento, no por casualidad

Aprendes qué observa cada motor de detección para diseñar tu evasión sobre ese conocimiento, no copiando payloads que dejarán de funcionar en cuanto se firmen.

Las técnicas reales del operador avanzado

Ofuscación, cifrado, ejecución en memoria, bypass de AMSI/ETW, unhooking y syscalls directas, las técnicas que se usan en operaciones de Red Team reales.

La habilidad que marca la diferencia

Las organizaciones invierten en EDR de primer nivel. Saber evadirlos de forma controlada es lo que permite medir su detección real y es una habilidad muy escasa.

Aprende evadiendo EDR reales, no solo teorizando

La evasión no se domina leyendo sobre AMSI. Por eso cada módulo combina contenido técnico, laboratorios guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de evasión frente a EDR

Entornos con antivirus y EDR activos donde construyes payloads evasivos, los ejecutas en memoria y mides qué telemetría generas, en un marco seguro y controlado.

Casos reales del sector

Escenarios basados en endpoints corporativos protegidos como los de banca, despachos y administración, donde la evasión se mide frente a defensas reales.

Temario del Curso de Evasión de antivirus y EDR

Módulo 01 — Funcionamiento de antivirus y EDR

1.1 Diferencia entre antivirus y EDR
1.2 Arquitectura y telemetría de un EDR
1.3 Qué observa cada motor de detección

Módulo 02 — Mecanismos de detección

2.1 Firmas, heurística y análisis estático
2.2 Detección por comportamiento
2.3 Sandboxing y análisis dinámico

Módulo 03 — Ofuscación de payloads

3.1 Ofuscación de código y de cadenas
3.2 Cambios que rompen las firmas
3.3 Límites de la ofuscación

Módulo 04 — Cifrado y empaquetado

4.1 Cifrado de payloads y stagers
4.2 Empaquetadores y crypters
4.3 Entrega del payload cifrado

Módulo 05 — Ejecución en memoria

5.1 Carga reflexiva y ejecución sin disco
5.2 Process injection y hollowing
5.3 Reducción de la huella en disco

Módulo 06 — Evasión de AMSI y ETW

6.1 Cómo funcionan AMSI y ETW
6.2 Técnicas de bypass de AMSI
6.3 Reducción de la telemetría ETW

Módulo 07 — Unhooking y syscalls directas

7.1 Hooks en modo usuario del EDR
7.2 Unhooking de funciones
7.3 Syscalls directas e indirectas

Módulo 08 — Evasión en la práctica con C2

8.1 Perfiles de tráfico maleables
8.2 Integración de la evasión en el C2
8.3 OPSEC durante la operación

Módulo 09 — Pruebas de detección y OPSEC

9.1 Validación frente a EDR reales
9.2 Medición de la huella detectable
9.3 Disciplina OPSEC del operador

Módulo 10 — Caso final integrador

10.1 Construcción de un payload evasivo de extremo a extremo
10.2 Entrega y ejecución frente a un EDR activo
10.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Sí. Es un curso avanzado: te recomendamos manejar el sistema operativo Windows a bajo nivel y tener nociones de programación. Partimos de ahí hacia las técnicas de evasión.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre entornos con EDR activos donde construyes y ejecutas payloads evasivos y mides la telemetría, en un entorno seguro y legal.

¿Qué herramientas voy a aprender?

Técnicas de ofuscación y cifrado, ejecución en memoria, bypass de AMSI y ETW, unhooking y syscalls directas, integradas con frameworks de Command and Control.

¿Cuánto tiempo tengo que dedicarle?

El curso son 75 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Encaja si haces Red Team o pentesting avanzado para organizaciones con EDR de primer nivel (banca, despachos, administración) y necesitas medir su capacidad real de detección.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Evasión de antivirus y EDR, que acredita las 75 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.