¿Qué piensas al escuchar que un equipo ha sido infectado por un Rootkit? ¿Un arte oscuro, magia, APT...? Un Rootkit representa la cúspide del malware avanzado, un desafío técnico que explora los límites de la ingeniería inversa y el funcionamiento interno de los sistemas operativos a muy bajo nivel. En esta sesión, desmitificaremos este malware y profundizaremos en su proceso de creación, obteniendo un Rootkit capaz de alterar y ocultar conexiones de red, esconder procesos maliciosos, grabar las pulsaciones del teclado, dificultar su análisis bloqueando protecciones nativas y establecer persistencia en el núcleo de un sistema Windows. Comenzaremos explorando conceptos fundamentales para comprender la finalidad y el impacto de este tipo de malware. Seguidamente, desglosaremos el proceso de desarrollo e infección, abarcando desde los frameworks más relevantes hasta las estrategias de persistencia y comunicación, ilustradas a partir de casos reales. Para finalmente, sumergirnos en todas las técnicas que debemos implementar para construir un Rootkit indetectable por herramientas de análisis. Con el propósito de ofrecer una experiencia práctica y aplicable, se compartirá, con los asistentes, un proyecto diseñado para aquellos que deseen adentrarse en el desarrollo o estudio de este tipo de malware, incluyendo un Rootkit avanzado para sistemas Windows 10 y 11 que incorpora las técnicas vistas durante la presentación.
Speakers: