La Universidad de Dallas, Texas, uno de los muchos cursos que ofrece es llamado: System Security and Malicious Code Analysis (Seguridad de sistemas y análisis de código malicioso). Éste no es uno de esos cursos que se han puesto de moda últimamente que puedes tomar online. Aunque no hay disponibles ni vídeo ni audio, sí que están disponibles las diapositivas usadas en el mismo. Después de un echar un vistazo rápido, me han parecido muy completas en interesantes. Además en la web de dicho curso también podemos encontrar una muy buena lista de enlaces a información externa, muchos de ellos son literatura propia sobre el tema.

El objectivo del curso es enseñar los detalles a bajo de nivel del sistema, desde el compilador, enlazador, cargador hasta el núcleo del sistema, examinando el eslabón más débil de cada componente.

El curso cubre los siguientes temas:

• Explotación de la memoria
• Información interna del núcleo
• Información interna del enlazador y el cargador
• Mecanismos de defensa a nivel de núcleo
• Defensa a nivel de usuario
• Ingeniería inversa de código binario

Puedes acceder a todas las diapositivas desde este enlace.
El profesor que imparte este curso es Zhiqiang Lin

Entradas relacionadas:

• Tutoriales sobre el análisis de malware por Dr. Fu
• El análisis del Cuco
• Malware Analyst’s DVD
• Colección de Malware
• Como empezar en el análisis de malware

A principios de semana publicamos este mismo documental, pero en inglés y sin subtítulos, por lo que para el que no se lleve bien con el inglés, como dicen en mi tierra, es como tener un tío en Graná, ni tiene tío ni tiene ná. Pero gracias a un comentario que nos dejó Dongash, aquí tenéis una versión de dicho documental subtitulado en español.

Entradas relacionadas:

• Análisis de Malware en 5 pasos
• Nuevo gusano para iPhone. Y van dos.
• Web Warriors
• Apple tarda de media 245 días en solucionar problemas graves de seguridad
• En busca de Brain, el primer virus para PC

Aunque hoy es lunes aquí os dejo un documental que vi la semana pasada y me pareció muy sencillo de seguir y entender. Si estuviera en español o al menos subtítulos lo habría publicado en nuestra sección de Er docu der finde.

El documental empieza hablando sobre Blaster y da un repaso a los mayores acontecimientos, en lo que a seguridad se refiere, vividos en los últimos años y en la importancia de tomarse la seguridad muy serio en los tiempos que corre. Es muy ameno y educativo, aunque nada técnico.

Entradas relacionadas:

• Er docu der finde: Guerreros cibernéticos
• ¿Mercenarios en Halo 3?

No conocía yo esta colección de herramientas que McAfee mantiene y ofrece de forma totalmente gratuita. Dicha colección contiene más de 70 utilidades dividida en los siguientes apartados:

• Anti-Malware Tools
• Assessment Utilities
• Forensic Tools
• Foundstone SASS Tools
• Intrusion Detection Tools
• Scanning Tools
• Stress Testing Tools
• Spam Submission
• Utilities

Algunas pintan muy bien.

Entradas relacionadas:

• Las 10 mejores herramientas online para tus presentaciones
• Lectura para este finde
• 10 editores de vídeo gratuitos para Linux
• Los 20 mejores juegos gratuitos para Android
• Los 100 mejores juegos gratis para Linux

Para los que os mováis por el mundo del análisis del malware, el blog sobre seguridad de Dr. Fu es una gran fuente de información sobre esta materia. En el mismo podemos encontrar una serie de entradas muy didácticas sobre el análisis del malware. Hasta ahora tiene publicados 16 tutoriales:

1. VM Based Analysis Platform
2. Ring3 Debugging
3. int2d anti-debugging (Part I)
4. Int2dh Anti-Debugging (Part II)
5. Int2dh Anti-Debugging (Part III)
6. Analyzing Self-Extraction and Decoding Functions
7. Exploring Kernel Data Structure
8. PE Header and Export Table
9. Encoded Export Table
10. Tricks for Confusing Static Analysis Tools
11. Starling Technique and Hijacking Kernel System Calls using Hardware Breakpoints
12. Debug the Debugger – Fix Module Information and UDD File
13. Tracing DLL Entry Point
14. Retrieve Self-Decoding Key
15. Injecting Thread into a Running Process
16. Malware Analysis Tutorial 16: Return Oriented Programming (Return to LIBC) Attack
17. Infecting Driver Files (Part I: Randomly Select a System Module)
18. Infecting Driver Files (Part II: Simple Infection)
19. Anatomy of Infected Driver
20. Kernel Debugging – Intercepting Driver Loading
21. Hijack Disk Driver
22. IRP Handler and Infected Disk Driver
23. Tracing Kernel Data Using Data Breakpoints
24. Tracing Malicious TDI Network Behaviors of Max++
25. Deferred Procedure Call (DPC) and TCP Connection
26. Rootkit Configuration

Sin duda alguna un gran blog que debes seguir si te interesa este tema.

Entradas relacionadas:

• REMnux
• Seguridad de sistemas y análisis de código malicioso
• El análisis del Cuco
• Malware Analyst’s DVD
• Colección de Malware

Fuente

Entradas relacionadas:

• Javascript y redes neuronales
• Seguridad de sistemas y análisis de código malicioso
• 11 comandos de la consola Linux para trabajar con la red
• Tutoriales sobre el análisis de malware por Dr. Fu
• Libro “Fraude online. Abierto 24 horas”, colección de Informatica64