Incident Response, Security and Forensics"

.

lunes, 9 de marzo de 2009

Videos de las demos del Asegur@it

Hola lectores,

He puesto las demos en formato vídeo, de la ultima conferencia en la que estuve como ponente. Estoy hablando del ultimo asegur@it que se realizó en Zaragoza y que fue organizado por Microsoft e Informática64.

En estas charlas mostré las siguientes demos:

1.- Análisis forense utilizando las utilidades de memparser

Convertida en herramienta comercial (y también disponible en formato OpenSource), es hoy por hoy, una de las utilidades más impresionantes para el análisis de ficheros de volcado de memoria.

Entre sus cualidades destaca la posibilidad de extraer un ejecutable de un 'dump' de memoria a disco.

Analisis de memoria



2.- Análisis de malware con el honeypot ULISES.

Ulises es una herramienta diseñada y escrita (y ahora renovada) hace tiempo por este humilde servidor. Hace un año empece a desarrollarla en visual C++ y como características os diré que se basa en las api's VIX de VMWARE.

Esta aplicación permite de forma automatizada lanzar conexiones a aplicaciones web; Si las aplicaciones estuvieran infectadas con algún tipo de malware se descargarían a la máquina virtual y esta a su vez utiliza un rootkit (benigno) que registra las acciones de este malware, de forma que se sabría que acciones hace el programa maligno y de esta forma analizarlo.

Es una utilidad pensada para ISP's o empresas con un numero alto de dominios a proteger

La versión completa la publicare en el Spanish Honeynet Project

http://www.honeynet.org.es/es/

Ejemplo del funcionamiento del rootkit



Automatización en la búsqueda de malware

0 comentarios: