Roskyfrosky


RootedCon 2018 - Iniciación al análisis de malware

12 Mar 2018 » malware, presentacion

Durante la pasada edición de la rootedcon, tuve la oportunidad de dar una charla, donde explicaba algunos conceptos básicos para iniciarse en el análisis de malware.
A continuación, os dejo las slides del taller que impartí, así como las distintas demostraciones que realicé durante el mismo.

Además, os he dejado al final del post unas referencias donde podeis profundizar sobre algunos de los conceptos que expliqué, así como el enlace a algunas herramientas.

Demostraciones Windows

Unpacking UPX con herramienta automática

Unpacking Aspack manualmente con Ollydbg

Análisis Estático de un malware en .NET

Análisis Dinámico de un malware en .NET

Demostraciones Android

Análisis de malware bancario

Material

Algunas referencias:

Unpacking

Virtual Machine Detectors

Android Emulator Detector

Android Deofuscator