2007/Nodos/Rootkits

De Hackmeeting

Revisión a fecha de 16:24 24 abr 2008; D1d4c (Discutir | contribuciones)
(dif) ← Revisión anterior | Ver revisión actual (dif) | Revisión siguiente → (dif)
  1. Modality: Charla
  2. Dynamizer's name Iñaki
  3. Title Rootkits: Tecnicas, contratecnicas e ideas.
  4. Language Castellano
  5. Summary Comenzaremos con aspectos generales sobre rootkits y despues nos centraremos en tecnicas de ocultacion de memoria, formas de capturar ciertos eventos, controlar y filtrar actividades del SSOO/Drivers, etc.
  6. Keywords rootkit, subvertion, ia32, paging, memory cloaking, virtualization
  7. Required knowledge for attendancy Conocimientos de sistemas operativos e IA32, paginacion, interrupciones,...
  8. Structure

- Intro + Que es un rootkit + Que tipos de rootkit hay + Que vamos a ver y que no vamos a ver - Anatomia de un rootkit + instalacion + hooking + ocultacion + comunicacion/interaccion/control - instalacion - hooking + cambio de punteros,vectores de interrupcion, etc. + parcheo del codigo maquina para introducir un salto a nuestro codigo + uso de breakpoints + software breakpoints + hardware breakpoints + page tricks + segmentation tricks + no hooks - ocultacion + ficheros + registro + sockets + procesos + memoria + otros ( CPU%, memory amounts, handles,... ) - comunicacion/interaccion/control - uso de la virtualizacion en rootkits + virtualizacion por medios clasicos + virtualizacion con tecnologias como Vanderpool y Pacifica + pseudovirtualizacion

  1. Methodology Explicaciones segun el guion y pequeños ejemplos
  2. Duration 2 Horas
  3. Target public Gente con curiosidad sobre rootkits y/o SSOO en general, ya sea por los aspectos de seguridad o conocimiento de SSOO.
  4. Required materials Proyector
  5. Preferred scheduling si puede ser por la tarde y no muy tarde ( de 19:00 a 21:00 por ejemplo )... pero tampoco me importa demasiado.
  6. Attendancy certainness 95%
  7. Node's Documents and files
Herramientas personales
wiki-navigation
project-navigation