Discusión:2007/Nodos/Rootkits

De Hackmeeting

Node proposal template [en]

  1. Modality					Charla
  2. Dynamizer's name				Iñaki
  3. Title					Rootkits: Tecnicas, contratecnicas e ideas.
  4. Language					Castellano
  5. Summary					Comenzaremos con aspectos generales sobre rootkits y despues nos centraremos en tecnicas de ocultacion de memoria, formas de capturar ciertos eventos, controlar y filtrar actividades del SSOO/Drivers, etc.
  6. Keywords					rootkit, subvertion, ia32, paging, memory cloaking, virtualization
  7. Required knowledge for attendancy		Conocimientos de sistemas operativos e IA32, paginacion, interrupciones,...
  8. Structure					- Intro

+ Que es un rootkit + Que tipos de rootkit hay + Que vamos a ver y que no vamos a ver

- Anatomia de un rootkit + instalacion + hooking + ocultacion + comunicacion/interaccion/control

- instalacion

- hooking + cambio de punteros,vectores de interrupcion, etc. + parcheo del codigo maquina para introducir un salto a nuestro codigo + uso de breakpoints + software breakpoints + hardware breakpoints + page tricks + segmentation tricks + no hooks

- ocultacion + ficheros + registro + sockets + procesos + memoria + otros ( CPU%, memory amounts, handles,... )

- comunicacion/interaccion/control

- uso de la virtualizacion en rootkits + virtualizacion por medios clasicos + virtualizacion con tecnologias como Vanderpool y Pacifica + pseudovirtualizacion

  9. Methodology				Explicaciones segun el guion y pequeños ejemplos
 10. Duration					2 Horas
 11. Target public				Gente con curiosidad sobre rootkits y/o SSOO en general, ya sea por los aspectos de seguridad o conocimiento de SSOO.
 12. Required materials			Proyector
 13. Preferred scheduling			si puede ser por la tarde y no muy tarde ( de 19:00 a 21:00 por ejemplo )... pero tampoco me importa demasiado.
 14. Attendancy certainness			95%
 15. Node's Documents and files