1. Laboratorio de Anlisis de Malware @hugo_glez This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/

2. Acerca de:http://atit.upslp.edu.mx/~hugo/ 3. No hago anlisis de malware por motivoseconmicos/profesionales, tiene que ver mscon investigacin y cuestiones acadmicas. El pblico objetivo es bsico a intermedio,habr sesiones de anlisis avanzado. 4. Para qu analizar malware ? 5. Mi punto es: Conocer sobre el malware y sucomportamiento. Ayudar en la automatizacin del anlisis demalware. Contribuir a la seguridad en Internet. Resolver problemas del estado de la prctica ydel estado del arte. (cripto) 6. Mi punto es: Conocer sobre el malware y sucomportamiento. Ayudar en la automatizacin del anlisis demalware. Contribuir a la seguridad en Internet. Resolver problemas del estado de la prctica ydel estado del arte. (cripto) Conseguir trabajo en un laboratorio deantivirus! 7. Laboratorio El laboratorio es un lugar dotado de los mediosnecesarios para realizar investigaciones,experimentos, prcticas y trabajos de carctercientfico, tecnolgico o tcnico; est equipado coninstrumentos de medida o equipos con que se realizanexperimentos, investigaciones o prcticas diversas,segn la rama de la ciencia a la que se dedique. Se puede asegurar que no se producen influencias extraas(a las conocidas o previstas) que alteren el resultado delexperimento o medicin: control. Se garantiza que el experimento o medicin es repetible, esdecir, cualquier otro laboratorio podra repetir el proceso yobtener el mismo resultado: normalizacin.http://es.wikipedia.org/wiki/Laboratorio 8. Laboratorio de anlisis de malwareCon software libre !! 9. Mtodo cientfico Observacin Induccin Hiptesis Experimentacin Demostracin Tesis o Teora(Conclusiones) 10. Objetivo:Aprender ms sobre el malware Publicar ... 11. Recoleccin de malware Anlisis Esttico Dinmico De comportamiento Resultados 12. Arquitectura genricaCaptura:Anlisis: Resultados: 13. Arquitectura genrica Captura:Nepenthes Dionaea SpampotContagioDUMPUSB en el ciberListasOtras fuentes. 14. Dionaeahttp://dionaea.carnivore.it 15. Video 16. Arquitectura genrica Anlisis:Esttico Strings DecompilarDesensamblar DinmicoDepurar (Ollydbg, IDA) Comportamiento Ejecutarlo Mquina VirtualMquina Real Otros ? 17. Cuckoo 18. Video 19. Arquitectura genrica Resultados: Ms anlisisReporte ClasificacinComparacinMtodo de limpiezaFirma para AV Conocimiento !! 20. Ponga aqu lo que le agrade 21. Arquitectura genrica Captura:Anlisis:Resultados:Nepenthes EstticoMs anlisis Strings Dionaea Decompilar ReporteDesensamblar SpampotClasificacin DinmicoContagioDUMPDepurar (Ollydbg, IDA) ComparacinUSB en el ciberComportamientoMtodo de limpieza EjecutarloListas Mquina Virtual Firma para AVMquina RealOtras fuentes.Conocimiento !! Otros ? 22. Spampot 23. Casos InetSimhttp://www.inetsim.org/index.html 24. Android malware 25. Ejemplos Dionaea + cuckoo = reportes Dionaea + Vbox (capture tcpdumps) = cluster Contagiodump + vbox (MacOS) 26. Conclusiones Estudiar malware por diversin ! Existen muchas herramientas que ayudan, perotodava falta mejorar la automatizacin, lainteraccin entre ellas. El malware actual es ingeniera aplicada!Criptografa, canales de comunicaciones, anti-depuracin, anti-virtualizacin, nuevasprotecciones. Wadalec, Duqu / Stuxnet. Android malware. 27. Preguntas ?@hugo_glez 28. Reto de analisis forense para android en:http://atit.upslp.edu.mx/~hugo/guadalajaracon/