Select your language

Destripando drivers vulnerables: metodología de reversing para BYOVD

Mie 26 ,11:30:00 - 11:55:00 | Sala 25 - Amenazas y Tendencias

Se presenta una metodología práctica y replicable para el análisis inverso de drivers en Windows. La presentación aborda un caso real en el que se aprovechó un n-day sobre un driver de un producto conocido (no detectado aún por las soluciones de seguridad) para obtener privilegios elevados. A partir de ese ejemplo se explica, de forma generalizable, cómo localizar la vulnerabilidad en el binario mediante análisis estático, identificar y caracterizar las primitivas de kernel relevantes y convertir ese conocimiento en una PoC funcional capaz de interactuar con el sistema operativo y ejecutar acciones en contexto privilegiado.

Ponente(s):

No module Published on Offcanvas position