de-charleta

De Charleta: «The Real Shim Shady» (Willi Ballenthin y Jon Tomczak)

La charla de esta semana os la traemos recién salida del horno. Fue presentada el viernes pasado en BruCON por Willi Ballenthin y Jon Tomczak y ha creado bastante ruido en ciertas comunidades. Willi y Jon nos enseñan un mecanismo de persistencia que ha sido detectado en algunas muestras de malware y para el que las tecnologías de detección no estaban preparadas.

Willi Ballenthin es parte del grupo FLARE de Fireeye, dónde trabaja haciendo ingeniería inversa y análisis de malware. Es también muy interesante su trabajo sobre la recuperación de logs borrados en sistemas Windows.
Jon Tomczak trabaja para Mandiant en respuesta ante incidentes y como analista forense.

BruCON (2015)

Inglés.

Willi Ballenthin
Willi Ballenthin @ github.com
Willi Ballenthin @ twitter.com

Ernesto Corral
2 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *