Andres Lopez Luksenberg(CORE Security Technologies)

Deep Boot

En esta presentación se dará a conocer una técnica relativamente genérica recientemente desarrollada para controlar el booteo de cualquier sistema operativo corriendo en x86-x64, tomando el control del CPU desde la primera instrucción ejecutada por el mecanismo de BOOTEO del BIOS hasta el booteo completo del OS, finalizando con la toma de control en kernel del mismo. Técnicas similares pueden ser encontradas en rootkits y la primera versión de Computrace. Se hará una SIMULACIÓN de un ataque REAL "rootkiteando" en vivo un Windows (posiblemente con un AV corriendo), para lograr persistencia y luego demostrando como el mismo "rootkit", utilizando esta tecnica (Deep Boot), vuelve a controlar el OS desde el booteo.

Sobre Andres Lopez Luksenberg

Andres Lopez Luksenberg has worked for the last 2 years as a Developer at Core Security Technologies, writing shellcode for multiple platforms -including Windows and Linux-. Currently, he is working in the Impact Agents team, porting the agents to 64bit platforms. Other interests are Web Apps security, Python programming and Virtual Machine technologies. He is studing Systems Engineering at the National Technological University (UTN) in Buenos Aires.

« volver a Speakers

NOVEDADES


diseño: GrafikaWeb