•Hoy en día se tiene la falsa creencia de que todas las infecciones por malware sólo se propagan a través de ficheros ejecutables y se tiende a olvidar otros posibles métodos de infección como la utilización de DLL‟s. Mediante la manipulación y modificación de éstas, usando técnicas específicas, los atacantes pueden lograr evitar las medidas de seguridad de los antivirus y conseguir la ejecución de código en el sistema. •El objetivo de esta charla es dar a conocer estas técnicas de infección y concienciar acerca de que no sólo con ejecutables se puede infectar un equipo.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
•Hoy en día se tiene la falsa creencia de que todas las
infecciones por malware sólo se propagan a través de
ficheros ejecutables y se tiende a olvidar otros
posibles métodos de infección como la utilización de
DLL‟s. Mediante la manipulación y modificación de
éstas, usando técnicas específicas, los atacantes
pueden lograr evitar las medidas de seguridad de los
antivirus y conseguir la ejecución de código en el
sistema.
•El objetivo de esta charla es dar a conocer estas
técnicas de infección y concienciar acerca de que no
sólo con ejecutables se puede infectar un equipo.
¿Nadie
piensa en
las DLL?Adrián Pulido
Aka: WiNSoCk
@winsock
• A toda la organización:
• La gente de ITPro.es, Hackplayers y CracksLatinos
• En especial a estos dos grandes:
@_Angelucho_ @1GbDeInfo
Gracias
¿Qué ocurre con las librerías?
• ¡Nadie piensa en las librerías!
• No se entiende qué hacen las librerías
• Los antivirus les prestan menos atención
• Se cree que sólo nos pueden infectar con un „*.EXE‟
Estadística VirusTotal
• ¿En serio 500.000 fotografías?
Detectando el virus
¿Qué es una DLL?
• Un contenedor de código y datos.
• Pueden ser utilizados por uno o más programas al