Evadiendo Antivirus: uso de Crypters

ABRAHAM PASAMAR

Evadiendo Antivirus: uso de Crypters

La ponencia consiste en explicar cómo funcionan los Crypters que permiten hacer indetectables los binarios maliciosos a los Antivirus y cuáles son las técnicas que se utilizan para llevar a cabo dicha indetección. Se explicarán de los tipos de crypters existentes, el concepto de stub, la técnica RunPE o Dynamic Forking que sirve para arrancar el proceso malicioso una vez desencriptado el binario directamente en memoria, sin tocar el disco. Se presentarán las técnicas más comunes para realizar el modding (retoque) de stubs y se mostrarán las webs/foros donde es posible encontrar este tipo de malware y documentación.