Frameworks DBI para Seguridad Informática: usos y comparativa

RICARDO J. RODRIGUEZ

Frameworks DBI para Seguridad Informática: usos y comparativa

El objetivo de esta charla es conocer cómo funciona la Instrumentación Dinámica de Ejecutables, o DBI (Dynamic Binary Instrumentation, en inglés), y los usos que se le pueden dar en el campo de Seguridad Informática. A modo de ejemplo, se enseñará cómo se puede usar DBI para detectar vulnerabilidades (e.g., buffer overflow) en ejecutables de Windows. Además, se presenta un análisis comparativo llevado a cabo entre las soluciones más conocidas (Pin, Valgrind y DynamoRIO) para ayudar a decantarse por uno u otro framework, en función de las necesidades de cada momento.