Malware: trampas para el analista

18/2/2021  10:15 - 10:45

Nivel básico

Gerardo Fernández Navarrete

Security Engineer

Gerardo Fernández es Ingeniero Informático por la Universidad de Málaga (2002) y actualmente es Ingeniero de Seguridad en VirusTotal. Desde 1997 ha estado trabajando en el campo de la seguridad informática en diferentes perfiles, cabe destacar que fue coordinador técnico del Centro de Investigación Ada Byron en la Universidad de Málaga y miembro del grupo de investigación NICS Lab (Network, Information and Computer Security Lab) donde colaboró en la definición de patrones de ataque, ingeniería de malware y detección de intrusiones en más de 12 proyectos de investigación nacionales y europeos.

Resumen de la actividad

Es fácil encontrar en una muestra de malware técnicas implementadas para dificultad su análisis. Ya sean para evitar la correcta representación del código en ensamblador o pseudo-c, detectar el depurador, alterar el comportamiento cuando se está en un entorno de sandbox o bien para esconder la carga maliciosa mediante técnicas de ofuscación. En esta charla veremos algunas técnicas comunes para evitar la correcta representación en código de un fichero malware ejecutable.

Requisitos técnicos

No es necesario, conocimientos básicos en ensamblador es recomendable.