Hola lectores,
He puesto las demos en formato vídeo, de la ultima conferencia en la que estuve como ponente. Estoy hablando del ultimo asegur@it que se realizó en Zaragoza y que fue organizado por Microsoft e Informática64.
En estas charlas mostré las siguientes demos:
1.- Análisis forense utilizando las utilidades de memparser
Convertida en herramienta comercial (y también disponible en formato OpenSource), es hoy por hoy, una de las utilidades más impresionantes para el análisis de ficheros de volcado de memoria.
Entre sus cualidades destaca la posibilidad de extraer un ejecutable de un 'dump' de memoria a disco.
Analisis de memoria
2.- Análisis de malware con el honeypot ULISES.
Ulises es una herramienta diseñada y escrita (y ahora renovada) hace tiempo por este humilde servidor. Hace un año empece a desarrollarla en visual C++ y como características os diré que se basa en las api's VIX de VMWARE.
Esta aplicación permite de forma automatizada lanzar conexiones a aplicaciones web; Si las aplicaciones estuvieran infectadas con algún tipo de malware se descargarían a la máquina virtual y esta a su vez utiliza un rootkit (benigno) que registra las acciones de este malware, de forma que se sabría que acciones hace el programa maligno y de esta forma analizarlo.
Es una utilidad pensada para ISP's o empresas con un numero alto de dominios a proteger
La versión completa la publicare en el Spanish Honeynet Project
http://www.honeynet.org.es/es/
Ejemplo del funcionamiento del rootkit
Automatización en la búsqueda de malware
¿Por qué mienten los usuarios?
-
Hace un par de semanas, al imprimir mi tarjeta de embarque para el vuelo
que tenía al día siguiente, me dí cuenta que había un error en el nombre
del via...
Hace 4 horas
0 comentarios:
Publicar un comentario en la entrada