De Charleta: «The Real Shim Shady» (Willi Ballenthin y Jon Tomczak)
La charla de esta semana os la traemos recién salida del horno. Fue presentada el viernes pasado en BruCON por Willi Ballenthin y Jon Tomczak y ha creado bastante ruido en ciertas comunidades. Willi y Jon nos enseñan un mecanismo de persistencia que ha sido detectado en algunas muestras de malware y para el que las tecnologías de detección no estaban preparadas.
Sobre el autor
Willi Ballenthin es parte del grupo FLARE de Fireeye, dónde trabaja haciendo ingeniería inversa y análisis de malware. Es también muy interesante su trabajo sobre la recuperación de logs borrados en sistemas Windows.
Jon Tomczak trabaja para Mandiant en respuesta ante incidentes y como analista forense.
¿Dónde y cuándo?
BruCON (2015)
Idioma
Inglés.
Enlaces relacionados
Willi Ballenthin
Willi Ballenthin @ github.com
Willi Ballenthin @ twitter.com
- Introducción a Frida - 1 junio, 2016
- De Charleta: “Android Application Function Hooking with Xposed” (Jamie Geiger) - 23 mayo, 2016
- De Charleta: “Introducing the RITA VM: Hunting for bad guys on your network for free with math” (John Strand, Derek Banks, Joff Thyer, and Brian Furhman) - 9 mayo, 2016
I like this blog it’s a master piece! Glad I noticed this ohttps://69v.topn google.Blog range
Thank you for sharing this information! If you need some details about Cosmetic Treatment than have a look here YK3