Debugging Exploits Payloads

JOSE SELVI

Debugging Exploits Payloads

Sin duda una de los campos técnicamente más complejos dentro del mundo de la seguridad informática es el reversing de software/malware. Sin embargo, los payloads de los exploits suelen ser pequeños y simples con el fin de facilitar la explotación, y en general no se emplean las técnicas anti-análisis del malware actual. Por ello, depurar un payload de un exploit para mejorar nuestro conocimiento sobre este puede no resultar tan complicado como en principio pudiera parecer. Durante esta charla veremos, partiendo de un ejemplo práctico que a priori no funciona, como podemos depurar un payload de forma sencilla y averiguar qué está fallando, para de esta manera modificar dicho payload y hacerlo funcionar. Finalmente, debido al conocimiento extraido de esta inverstigación, se mostrará que contramedidas se propondrían al cliente.