New to site?


Login

Lost password? (X)

Already have an account?


Signup

(X)

Javier Guerrero

Javier Guerrero

18
Oct 2019

DoppelWatcher: Cazando gemelos malvados, nivel «pesadilla»

En el taller se explicará cómo funciona esta técnica y se presentará una POC, de desarrollo propio, llamada DoppelWatcher. Es una aplicación que, mediante el uso de determinadas funcionalidades del «core» del sistema operativo, permite monitorizar en tiempo «casi-real» aquellas operaciones realizadas por el malware que permiten identificar su patrón.

La charla está enfocada desde un punto de vista defensivo, y permite ilustrar las dificultades a las que con frecuencia se encuentran los desarrolladores de antimalware a la hora de identificar y proteger frente a nuevas amenazas. Es una charla muy técnica, ya que se explicarán conceptos y funcionalidades
internas de Windows.

Tags: