Malware

Only malware – MW – 101

El malware se ha convertido en la amenaza más recurrente para las organizaciones, afectando principalmente a sus activos de negocio online. A diferencia de cualquier otra amenaza, el malware, ya sea dirigido o masivo, tiene objetivos específicos como son: la obtención de información confidencial, la implementación de esquemas de fraude que provocan pérdidas financieras y de reputación, la distorsión, manipulación o interrupción de los procesos de negocio clave o de infraestructuras críticas, hasta la extorsión de individuos u organizaciones. De entre todas las amenazas, lo que resulta más sorprendente es la incapacidad de las defensas tradicionales para detectar, prevenir o incluso reaccionar a tiempo para evitar un ataque a través de un malware avanzado.


– Formatos de distribución de malware
– Binarios
– Documentos
– PDF
– URLs
– SWF
– Java
– PHP
– Shellcodes
– Sandboxes y scanners
– Cuckoo
– Sandboxie
– Scanners online
– Máquinas virtuales
– Técnicas antiVM

– Análisis dinámico del malware
– Llamadas a APIs
– Cambios en el registro
– Cambios en el sistema de ficheros
– Cambios en los procesos
– Depuración de malware
– Referencias antidebugging
– Excepciones en antidebugging
– Técnicas antireversing
– Deofuscación de código
– Depuración de malware
– Procesos
– Memoria y registro
– API Hooks
– DLLs
– Elevación de privilegios
– Kernel debugging

– Diseño de arquitectura técnica
– Despliegue y configuración
– Operación y mantenimiento técnico
– Configuración avanzada
– Interpretación de resultados

– Reversing automatizado
– Debuggers
– Plugins
– Análisis de la memoria
– Volatility
– Inyecciones de código
– Extracción de código
– Rootkits
– Análisis de conexiones de red
– Análisis del registro
– Análisis de una botnet
– Introducción
– Historia, ataques y contramedidas
– Análisis detallado de la botnet