Loading...

eko 12 - 2016 - Rodrigo Cetera y Javier Bassi - #KillTheHashes - El Gran Libro para Colorear Malware

601 views

Loading...

Loading...

Transcript

The interactive transcript could not be loaded.

Loading...

Rating is available when the video has been rented.
This feature is not available right now. Please try again later.
Published on Dec 19, 2016

eko 12 - 2016 - Rodrigo Cetera y Javier Bassi - #KillTheHashes - El Gran Libro para Colorear Malware

En la actualidad, los equipos de respuesta a incidentes e investigadores deben enfrentar nuevas amenazas cada vez más sigilosas y sofisticadas, diseñadas para sacar ventaja de la brecha existente entre los sistemas tradicionales de detección. Pero al igual que los humanos, cada amenaza posee su propia huella digital que la diferencia de otras y que al analizarla es posible extraer información valiosa. Para lograr esto se desarrolló CodexGigas, un framework open source para el perfilado masivo de malware. La generación de perfiles permite a los analistas indagar dentro de las propiedades intrínsecas de los malware y realizar búsquedas sobre un gran número de características. Por ejemplo, en lugar de depender de los hashes a nivel de archivo, es factible obtener otras características tales como funciones importadas, código compartido, fecha de compilación, resources, strings o cualquier otro campo que se defina en la especificación del tipo de archivo. A partir de esta información es posible tomar una muestra ( por ejemplo stuxnet ) y encontrar otras que compartan perfiles similares. Esto mejora la capacidad de detectar amenazas dirigidas y hacer un rápido despliegue de soluciones. Se demostrarán los resultados obtenidos luego de analizar más de 25 millones de muestras (15 TB), las técnicas utilizadas y la herramienta desarrollada.

ekoparty security conference 2016 - #12

Loading...

When autoplay is enabled, a suggested video will automatically play next.

Up next


to add this to Watch Later

Add to

Loading playlists...