domingo, 29 de mayo de 2016

Informe Flu - 255

Compartir este artículo:

Buenas a todos, como cada semana os dejamos con nuestros enlaces de la semana:
 
Lunes 23 de Mayo
Miércoles 25 de Mayo
  • El miércoles os trajimos el artículo: ROPInjector: Evasión de AV a través de ROP. En la pasada Black Hat USA de 2015 se presentó una charla denominada ROPInjector: Using Return-Oriented Programming for Polymorphism and AV Evasion en la que sus investigadores comentaban como utilizar ROP para mejorar los ratios de evasión en la detección de binarios maliciosos. ROP es utilizado, generalmente, para hacer un bypass de DEP, Data Execution Prevention. Es decir, cuando se detecta una vulnerabilidad en un software, el cual se ejecuta en un escenario con DEP como medida de protección, se puede utilizar ROP como vía para hacer el bypass a DEP. En la charla los investigadores proponían un uso diferente de ROP, proponiendo utilizarlo para lograr mejorar la evasión de antivirus y una vía alternativa al polimorfismo. A lo largo de este post profundizaremos en esta interesante tecnología.

Saludos!

    No hay comentarios:

    Publicar un comentario en la entrada

    Related Posts Plugin for WordPress, Blogger...