NcN 2017 – Infectadno ficheros al vuelo

Leonardo Nve

NcN 2017 - Infectadno ficheros al vuelo

Infectar ficheros al vuelo durante un ataque MITM es un método conocido de distribución de malware. Existen varias herramientas para esta tarea, públicas open source y comerciales, no obstante estas herramientas tienen algunas deficiencias, no infecta realmente "al vuelo" o solo infectan ficheros EXE, entre otras. Se van a presentar algunas técnicas para evitar estas deficiencias. Esta presentación no va sólo de infección de ficheros EXE, también se va a hablar de infección al vuelo de otros tipos de ficheros. Algunos de los topics que son cubiertos son mitm, ingeniería inversa, abuso del protocolo HTTP. También se va a hablar de una herramienta open source que ha desarrollado como PoC de las técnicas que va a presentar. Demos: Se tienen planeado la realización de demostraciones en vivo.