« Volver a Trainings
     

Análisis de malware: Métodos y técnicas
DESCRIPCIÓN:
Todo especialista y amante de la seguridad ha estado en contacto con malware de forma directa o indirecta. Es una realidad que estos códigos abundan en la red, mutando constantemente a la par de la misma, explotando nuevas y desconocidas vulnerabilidades y logrando así violar incluso los sistemas que se creían más seguros.
Mediante este curso, ESET busca explicar no solo cómo identificar los distintos tipos de amenazas, sino cómo desarmarlas para que conozcan y entiendas que hace desde el primer bit al último. Es de esperarse que encontremos cierta resistencia por parte del malware al querer hacer esto, pero eso solo será un desafío más a superar.
Este training se iniciará detallando algunos conceptos sobre la clasificación y los tipos de malware existentes hoy en día, se explicaran los conceptos más importantes a tener en cuenta a la hora de realizar un análisis dinámico utilizando diversas herramientas, y se pasará al análisis estático, donde se explicaran técnicas de desempaquetado de los packers más utilizados por el malware actual y el unpacking genérico, así como el análisis de diferentes tipos de protecciones de diferente complejidad. Basándonos en los datos recopilados tanto por el análisis estático como dinámico, se realizara una comparación con los resultados obtenidos en diversos sanboxes conocidos. Para el análisis de la actividad de red y de los dominios, se explicaran técnicas de anonimización, análisis de capturas de tráfico y recopilación de datos de los dominios utilizados por el malware.

AGENDA:
Clasificación y tipos de malware
Análisis Dinámico
o Fundamentos
o Captura de trafico
o Cambios en el registro
§ Claves modificadas, agregadas y eliminadas
§ Cambios en el filesystem: Archivos creados, modificados y eliminados

Análisis Estático
o Fundamentos
o Estudio de protecciones
§ Packers
§ Antidebugging
§ Code obfuscation
Reportes
o Información obtenida en el análisis estático y dinámico
o Análisis de reportes generados por sandboxes


Análisis de red
o Análisis de capturas
o Análisis de dominios
o Técnicas de anonimización
idioma
Español

duraciOn
1 día (7hs)
COSTO
$ 1900 (iva incluido)

FECHA
20 de Septiembre

Instructor
Juan Esteban Forgia

Juan Esteban Forgia se desempeña actualmente como Malware Analyst en la empresa ESET Latinoamérica, dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática. Posee conocimientos en Ingería Reversa y en los siguientes lenguajes de programación: C, Assembler, Delphi, Java, Python, Visual Basic, VB.net, ASP.NET, ADO.NET. También cuenta con manejo de los siguientes sistemas operativos y DBMS: Windows, Linux, BSD, SQL, MySQL.


Instructor
Gustavo Javier Aguinaga

Desde su ingreso a ESET Latinoamérica en abril del 2011, y en su rol de Malware Analyst, Gustavo Javier Aguinaga se ocupa de tareas tales como análisis de malware tanto estático como dinámico, aplicación de técnicas de ingeniería reversa para el análisis y desempaquetamiento de malware, desarrollo de herramientas de análisis y estudio de malware para distintos sistemas operativos, producción de reportes, escritura en el Blog de Laboratorio de ESET Latinoamérica.

« Volver a Trainings

NOVEDADES


diseño: GrafikaWeb