Download - Exposicion en día del Informático en la UNL
![Page 1: Exposicion en día del Informático en la UNL](https://reader036.vdocuments.pub/reader036/viewer/2022082916/549a1542ac7959042e8b5a4a/html5/thumbnails/1.jpg)
“ANÁLISIS DE CÓDIGO MALICIOSO EN AMBIENTE VIRTUALIZADO”
Luis Antonio Chamba ErasOPTIMIZ@ TECH CIA. LTDA
http://[email protected]
1
![Page 2: Exposicion en día del Informático en la UNL](https://reader036.vdocuments.pub/reader036/viewer/2022082916/549a1542ac7959042e8b5a4a/html5/thumbnails/2.jpg)
Agenda:
Agenda:
• ¿Existen Sistemas Seguros?
• Definición de escenario
• Arquitectura
• Demostración
• Conclusiones y Recomendaciones
• Preguntas
2
![Page 3: Exposicion en día del Informático en la UNL](https://reader036.vdocuments.pub/reader036/viewer/2022082916/549a1542ac7959042e8b5a4a/html5/thumbnails/3.jpg)
¿Existen Sistemas Seguros?
“El único sistema seguro es aquel que:
está apagado y desconectado,
enterrado en un refugio de cemento,
rodeado por gas venenoso
y custodiado por guardianes bien pagados y muy bien armados.
Aún así, yo no apostaría mi vida por él.”
3
Gene SpaffordProfessor of Computer Sciences and Philosophy, Purdue University
![Page 4: Exposicion en día del Informático en la UNL](https://reader036.vdocuments.pub/reader036/viewer/2022082916/549a1542ac7959042e8b5a4a/html5/thumbnails/4.jpg)
¿Qué es una Botnet?
4
Definición del Escenario
El 95% Windows (Xp,Vista,2003 Server, W7)
Usuario punto más débil
Cultura de seguridad
Toma de decisiones
Seguridad Informática
Infección, Análisis y Desinfección
![Page 5: Exposicion en día del Informático en la UNL](https://reader036.vdocuments.pub/reader036/viewer/2022082916/549a1542ac7959042e8b5a4a/html5/thumbnails/5.jpg)
5
Arquitectura
Hardware:
Core 2 Duo, 4 Gb, 2.0 Mhz - 64 bits
Máquina Virtual
Core 2 Duo, 512 Mb, 2.0.
![Page 6: Exposicion en día del Informático en la UNL](https://reader036.vdocuments.pub/reader036/viewer/2022082916/549a1542ac7959042e8b5a4a/html5/thumbnails/6.jpg)
6
Software:
SO Base(Windows Vista 64 bits)
SO Virtual(Windows XP SP2)
Virtual Pc 2007
F-secure Cliente Security 8.01
Process Explorer 11.33
Hijackthis 2
Cleaner 221
ComboFix – Junio 2009
DelpsGuard – Abril 2009
Active Registry Monitor
Mata_Virus_USB
![Page 7: Exposicion en día del Informático en la UNL](https://reader036.vdocuments.pub/reader036/viewer/2022082916/549a1542ac7959042e8b5a4a/html5/thumbnails/7.jpg)
7
Demostración:
Infección
Efectos
Desinfección
![Page 8: Exposicion en día del Informático en la UNL](https://reader036.vdocuments.pub/reader036/viewer/2022082916/549a1542ac7959042e8b5a4a/html5/thumbnails/8.jpg)
8
Conclusiones y
Recomendaciones