dragonjar tv episodio 5 - malware edition
DESCRIPTION
Nuevo episodio de DragonJAR TV con la participación de Marc Rivero López, también conocido como Seifreed, quien nos habló un poco de Malware, sus tipos, variables, como analizarlo y que herramientas utilizar para hacerlo.TRANSCRIPT
Hangout MalwareHangout MalwareMarc Rivero López
About me…
• E-crime intelligence analyst
• Fraud researcher• Crazy Drummer• DragonJAR, Flu-
Project, Security by Default
@seifreed
Índice de la charla
• Introducción• Casos reales• ¿Porqué ocurre?• SQL injection• XSS• Mas vulnerabilidades• CMS• WAF• Recomendaciones
Un poco de conceptos
EXPLOITS KITS
MALWARE MÓVILES
PHISHING
TROYANOS
BANCARIOS
SANDBOX
MALWARE
Un poco de conceptos
ID +PASSW
ORD
VIRTUAL KEYBOA
RD
OTP CODE CARD
TOKENSMS/mTAN
Smartcard2FA
PHARMING
PHISHINGAVANZADO
PHISHINGCUTRE
KITS DE PHISHING
TROYANOS BANCARIOS
EVOLUCIÓNPRODUCTO/SERVICIO/
PRODUCTO + SERVICIO
¿Vas ha hablar de
Flu-Project?
¿Vas ha hablar de
Flu-Project?
Flu mola!!!!!
TROYANOS EN
MÓVILES
EVOLUCIÓN CON LAS
PLATAFORMAS
ESTADÍSTICASEXPLOIT KIT +
MALWARE BANCARIO
OllyDBG =>
IDA PRO
Debugguers
Infraestructura sencilla
Dashboard
CANTIDADES DE
MALWARE
PROCESOS AUTOMATICOS
MALWARE VS
ANALISTA
Y MAS, Y MAS, Y MAS
….
MÁQUINA VIRTUALDEBUGURL’S
DINÁMICAS
TIMMING
PETICIÓNDNS
FALSATRÁFICO
MANIPULADO
• La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominio
en base a un algoritmo.
USER AGENTS
SISTEMAS OPERATIV
OS
CÓDIGOS OFUSCADOSINTERACTÚA
N CON LA BANCA
EVOLUCIÓN EN EL
ROBO DE DINERO
MULEROS 2.0
INFRAESTRUCTURAS COMPROMETIDAS
INGENIERÍA SOCIAL EN
LAS INYECCIONE
S
USAN MAS DE UN
SERVIDOR
¿PREGUNTAS?
