De Charleta: «The Real Shim Shady» (Willi Ballenthin y Jon Tomczak)
La charla de esta semana os la traemos recién salida del horno. Fue presentada el viernes pasado en BruCON por Willi Ballenthin y Jon Tomczak y ha creado bastante ruido en ciertas comunidades. Willi y Jon nos enseñan un mecanismo de persistencia que ha sido detectado en algunas muestras de malware y para el que las tecnologías de detección no estaban preparadas.
Sobre el autor
Willi Ballenthin es parte del grupo FLARE de Fireeye, dónde trabaja haciendo ingeniería inversa y análisis de malware. Es también muy interesante su trabajo sobre la recuperación de logs borrados en sistemas Windows.
Jon Tomczak trabaja para Mandiant en respuesta ante incidentes y como analista forense.
¿Dónde y cuándo?
BruCON (2015)
Idioma
Inglés.
Enlaces relacionados
Willi Ballenthin
Willi Ballenthin @ github.com
Willi Ballenthin @ twitter.com
Me encanta participar en CTFs y últimamente estoy cacharreando con temas de hardware.
Ver descripción | Ver perfil en LinkedIn
- Introducción a Frida - 1 junio, 2016
- De Charleta: “Android Application Function Hooking with Xposed” (Jamie Geiger) - 23 mayo, 2016
- De Charleta: “Introducing the RITA VM: Hunting for bad guys on your network for free with math” (John Strand, Derek Banks, Joff Thyer, and Brian Furhman) - 9 mayo, 2016
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!