Discusión:2007/Nodos/Rootkits
De Hackmeeting
Node proposal template [en]
1. Modality Charla 2. Dynamizer's name Iñaki 3. Title Rootkits: Tecnicas, contratecnicas e ideas. 4. Language Castellano 5. Summary Comenzaremos con aspectos generales sobre rootkits y despues nos centraremos en tecnicas de ocultacion de memoria, formas de capturar ciertos eventos, controlar y filtrar actividades del SSOO/Drivers, etc. 6. Keywords rootkit, subvertion, ia32, paging, memory cloaking, virtualization 7. Required knowledge for attendancy Conocimientos de sistemas operativos e IA32, paginacion, interrupciones,... 8. Structure - Intro
+ Que es un rootkit + Que tipos de rootkit hay + Que vamos a ver y que no vamos a ver
- Anatomia de un rootkit + instalacion + hooking + ocultacion + comunicacion/interaccion/control
- instalacion
- hooking
+ cambio de punteros,vectores de interrupcion, etc.
+ parcheo del codigo maquina para introducir un salto a nuestro codigo
+ uso de breakpoints
+ software breakpoints
+ hardware breakpoints
+ page tricks
+ segmentation tricks
+ no hooks
- ocultacion + ficheros + registro + sockets + procesos + memoria + otros ( CPU%, memory amounts, handles,... )
- comunicacion/interaccion/control
- uso de la virtualizacion en rootkits + virtualizacion por medios clasicos + virtualizacion con tecnologias como Vanderpool y Pacifica + pseudovirtualizacion
9. Methodology Explicaciones segun el guion y pequeños ejemplos 10. Duration 2 Horas 11. Target public Gente con curiosidad sobre rootkits y/o SSOO en general, ya sea por los aspectos de seguridad o conocimiento de SSOO. 12. Required materials Proyector 13. Preferred scheduling si puede ser por la tarde y no muy tarde ( de 19:00 a 21:00 por ejemplo )... pero tampoco me importa demasiado. 14. Attendancy certainness 95% 15. Node's Documents and files