2007/Nodos/Rootkits
De Hackmeeting
- Modality: Charla
- Dynamizer's name Iñaki
- Title Rootkits: Tecnicas, contratecnicas e ideas.
- Language Castellano
- Summary Comenzaremos con aspectos generales sobre rootkits y despues nos centraremos en tecnicas de ocultacion de memoria, formas de capturar ciertos eventos, controlar y filtrar actividades del SSOO/Drivers, etc.
- Keywords rootkit, subvertion, ia32, paging, memory cloaking, virtualization
- Required knowledge for attendancy Conocimientos de sistemas operativos e IA32, paginacion, interrupciones,...
- Structure
- Intro + Que es un rootkit + Que tipos de rootkit hay + Que vamos a ver y que no vamos a ver - Anatomia de un rootkit + instalacion + hooking + ocultacion + comunicacion/interaccion/control - instalacion - hooking + cambio de punteros,vectores de interrupcion, etc. + parcheo del codigo maquina para introducir un salto a nuestro codigo + uso de breakpoints + software breakpoints + hardware breakpoints + page tricks + segmentation tricks + no hooks - ocultacion + ficheros + registro + sockets + procesos + memoria + otros ( CPU%, memory amounts, handles,... ) - comunicacion/interaccion/control - uso de la virtualizacion en rootkits + virtualizacion por medios clasicos + virtualizacion con tecnologias como Vanderpool y Pacifica + pseudovirtualizacion
- Methodology Explicaciones segun el guion y pequeños ejemplos
- Duration 2 Horas
- Target public Gente con curiosidad sobre rootkits y/o SSOO en general, ya sea por los aspectos de seguridad o conocimiento de SSOO.
- Required materials Proyector
- Preferred scheduling si puede ser por la tarde y no muy tarde ( de 19:00 a 21:00 por ejemplo )... pero tampoco me importa demasiado.
- Attendancy certainness 95%
- Node's Documents and files