DragonJAR TV Episodio 5 - Malware Edition

2,629
-1

Published on

Nuevo episodio de DragonJAR TV con la participación de Marc Rivero López, también conocido como Seifreed, quien nos habló un poco de Malware, sus tipos, variables, como analizarlo y que herramientas utilizar para hacerlo.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,629
On Slideshare
0
From Embeds
0
Number of Embeds
20
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

DragonJAR TV Episodio 5 - Malware Edition

  1. 1. Hangout Malware Marc Rivero López
  2. 2. About me… • • • • E-crime intelligence analyst Fraud researcher Crazy Drummer DragonJAR, Flu-Project, Security by Default @seifreed
  3. 3. Índice de la charla • • • • • • • • • Introducción Casos reales ¿Porqué ocurre? SQL injection XSS Mas vulnerabilidades CMS WAF Recomendaciones
  4. 4. Un poco de conceptos
  5. 5. Un poco de conceptos MALWARE MÓVILES MALWARE PHISHING TROYANO S BANCARI OS EXPLOIT S KITS SANDBOX
  6. 6. ID + PASSWO RD 2FA VIRTUAL KEYBOA RD OTP CODE CARD TOKEN SMS/mTA N Smartcard
  7. 7. PHARMING PHISHING AVANZADO PHISHING CUTRE KITS DE PHISHING
  8. 8. TROYANOS BANCARIOS EVOLUCIÓN PRODUCTO/S ERVICIO/PRO DUCTO + SERVICIO
  9. 9. Flu mola!!!!! ¿Vas ha hablar ¿Vas ha hablar de Flude FluProject? Project?
  10. 10. TROYANOS EN MÓVILES EVOLUCIÓN CON LAS PLATAFOR MAS
  11. 11. ESTADÍSTICAS EXPLOIT KIT + MALWARE BANCARIO
  12. 12. OllyDBG => IDA PRO Debugguers
  13. 13. Infraestructura sencilla Dashboard
  14. 14. CANTIDAD ES DE MALWARE MALWARE VS ANALISTA PROCESOS AUTOMATICOS
  15. 15. Y MAS, Y MAS, Y MAS ….
  16. 16. MÁQUINA VIRTUAL DEBUG URL’S DINÁMICAS TIMMING
  17. 17. PETICIÓN DNS FALSA TRÁFICO MANIPULA DO
  18. 18. • La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominio en base a un algoritmo.
  19. 19. USER AGENTS SISTEMAS OPERATIV OS
  20. 20. CÓDIGOS OFUSCADOS INTERACTÚA N CON LA BANCA
  21. 21. EVOLUCIÓ N EN EL ROBO DE DINERO
  22. 22. MULEROS 2.0
  23. 23. INFRAESTRUCTURAS COMPROMETIDAS
  24. 24. USAN MAS DE UN SERVIDOR INGENIERÍA SOCIAL EN LAS INYECCIONE S
  25. 25. ¿PREGUNTAS?
  26. 26. ¿Preguntas? Marc Rivero López @seifreed mriverolopez@gmail.com http://seifreed.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×