T Otros talleres

T01 Análisis de software malicioso I

08 de noviembre del 2013

09:00:00-19:00:00 hrs.

Descripción

El software malicioso se incrementa día con día, por lo que es de suma importancia contar con especialistas para solucionar los problemas de las organizaciones de manera inmediata, en el taller se muestra la tendencia que ha tenido el código malicioso y se proporcionan las habilidades necesarias para examinarlos en sistemas nativos Microsoft Windows.

El participante aprenderá a realizar análisis dinámico y análisis estático para identificar el comportamiento y objetivo de un código malicioso, utilizando herramientas para monitorear el sistema operativo infectado, además de aplicar ingeniería inversa a programas maliciosos utilizando desensambladores y debuggers.

La primera parte del taller cubre el análisis dinámico, mientras que la segunda parte se abordará el análisis estático por lo que el resultado de ambos hace que los temas vistos sean accesibles a todos los participantes, incluso si no cuentan con conocimientos muy profundos en lenguajes de programación. El material no asume que los participantes tengan conocimientos sobre códigos maliciosos, sin embargo, la complejidad de los conceptos y los temas se van incrementando con forme el curso avanza.

El análisis de software malicioso se realizará en máquinas virtuales bajo un ambiente controlado, las herramientas serán proporcionadas en el taller.

Dirigido

• Administradores de TI.
• Investigadores forenses.
• Especialistas en software malicioso.
• Profesionales en Seguridad en Cómputo.

Conocimientos:

• Programación básica.
• Administración básica de sistemas operativos Linux/Windows.
• Conocimientos básicos en redes.

Software/Hardware:

• Sistema operativo Windows 7.
• 4 GB de RAM como mínimo.
• VMware Player 5 o superior (VMWare Workstation 8 o superior deseble).
• Paquetería Microsoft Office 2007 o superior.
• Adobe Reader 8 o superior
Nota: Antes de iniciar el taller, el equipo donde el alumno vaya a trabajar, deberá tener YA instalada una máquina virtual Windows 7 (32 bits), sin antivirus.
IMPORTANTE: El comité organizador del evento ha solicitado para la impartición de éste curso, la instalación de 10 equipos de cómputo y 5 lugares libres para los asistentes que deseen llevar su computadora personal (laptop). Por tal motivo, se le solicita atentamente indicar, en el momento de enviar su trámite de pago, si hará uso del equipo instalado o llevará su propia laptop.

Temario

1. Introducción
   • Conceptos básicos
   • Tipos de análisis de malware
   • Análisis dinámico
   • Análisis estático
2. Laboratorio de análisis de malware
   • Configuración del laboratorio
   • Herramientas básicas para análisis dinámico
3. Análisis dinámico en Windows
   • Clasificación de las botnets
   • C&C centralizado
   • C&C distribuido
   • Monitoreo de las botnets
   • Por dominio
   • Por dirección IP
   • Pharming
   • DLLs maliciosas
   • Gusanos
   • Doomjuice
   • Honeypot - Dionaea

Instructores asignados a esta línea