Líneas de especialización

T02

T Otros talleres

T02 Análisis de software malicioso II

09 de noviembre del 2013

09:00:00-19:00:00 hrs.

Descripción

El software malicioso se incrementa día con día, por lo que es de suma importancia contar con especialistas para solucionar los problemas de las organizaciones de manera inmediata, en el taller se muestra la tendencia que ha tenido el código malicioso y se proporcionan las habilidades necesarias para examinarlos en sistemas nativos Microsoft Windows.

El participante aprenderá a realizar análisis dinámico y análisis estático para identificar el comportamiento y objetivo de un código malicioso, utilizando herramientas para monitorear el sistema operativo infectado, además de aplicar ingeniería inversa a programas maliciosos utilizando desensambladores y debuggers.

La primera parte del taller cubre el análisis dinámico, mientras que la segunda parte se abordará el análisis estático por lo que el resultado de ambos hace que los temas vistos sean accesibles a todos los participantes, incluso si no cuentan con conocimientos muy profundos en lenguajes de programación. El material no asume que los participantes tengan conocimientos sobre códigos maliciosos, sin embargo, la complejidad de los conceptos y los temas se van incrementando con forme el curso avanza.

El análisis de software malicioso se realizará en máquinas virtuales bajo un ambiente controlado, las herramientas serán proporcionadas en el taller.

Dirigido

  • Administradores de TI.
  • Investigadores forenses.
  • Especialistas en software malicioso.
  • Profesionales en Seguridad en Cómputo.

Conocimientos:

  • Programación básica.
  • Administración básica de sistemas operativos Linux/Windows.
  • Conocimientos básicos en redes.

Software/Hardware:

  • Sistema operativo Windows 7.
  • 4 GB de RAM como mínimo.
  • VMware Player 5 o superior (VMWare Workstation 8 o superior deseble).
  • Paquetería Microsoft Office 2007 o superior.
  • Adobe Reader 8 o superior
  • Nota: Antes de iniciar el taller, el equipo donde el alumno vaya a trabajar, deberá tener YA instalada una máquina virtual Windows 7(32 bits), sin antivirus.
    IMPORTANTE: El comité organizador del evento ha solicitado para la impartición de éste curso, la instalación de 10 equipos de cómputo y 5 lugares libres para los asistentes que deseen llevar su computadora personal (laptop). Por tal motivo, se le solicita atentamente indicar, en el momento de enviar su trámite de pago, si hará uso del equipo instalado o llevará su propia laptop.

Temario

  1. Análisis estático en Windows
    • Introducción al lenguaje ensamblador
    • Herramientas básicas para el análisis estático
    • Inspección de cadenas
    • Identificación de rutina de contraseña con IDA Pro
    • Obtención de contraseña con OllyDBG
    • Comandos de control
    • Canales de autenticación
    • Modificación de archivos binarios
  2. Malware en web
    • Proxys HTTP
    • JavaScript
    • VBScript
    • Flash
    • Java
  3. Análisis de PDFs maliciosos
    • Estructura del archivo PDF
    • Leer un archivo PDF
  4. Sandbox
    • Truman
    • Cuckoo

Instructores asignados a esta línea

Sedes

Líneas de especialización
Centro de Extensión Tlatelolco

Av. Ricardo Flores Magón #1
esq. con Eje Central
Col. Nonoalco Tlatelolco
Delegación Cuauhtémoc
C.P. 06995, México D.F.
Tels.: 55 97 55 02 y 55 97 55 92.
Ver más detalles y mapa

Conferencias Magistrales
Palacio de Medicina

República de Brasil No. 33
C.P. 06000 Delegación Cuauhtémoc
Centro Histórico
México D.F.
Ver más detalles y mapa

Contáctanos

Universidad Nacional Autónoma de México
Circuito Exterior s/n edificio de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación,
Subdirección de Seguridad de la Información.
Cd. Universitaria, Coyoacán
México D.F., México
C.P. 04510

Tels:
(52) 5622-8169 y (52) 5622-8047
Fax:
(52) 5622-8047
Email:
URL:
seguridad.unam.mx

Información turística

Hoteles

Más hoteles

Para su comodidad hemos listado los hoteles mas cercanos al evento.