La gran mayor 'a de los ataques de hoy en d 'a tienen m'ltiples componentes de c 'digo malicioso y utilizan estrategias que consiguen burlar nuestros mecanismos de protecci 'n y detecci 'n. Por otro lado, la gran mayor 'a de los profesionales en ciberdefensa no tienen los antecedentes, habilidades o conocimientos para entender su complejidad, identificarlos y detenerlos.
Durante esta presentaci 'n Jess Garcia analizar ' las m's actuales estrategias de ataque que involucran c 'digo malicioso, y mostrar ' c 'mo Los Malos maximizan su eficacia y burlan nuestras defensas mediante la combinaci 'n de estrategias como scripting (powershell/WMI/VBS/...), ofuscaci 'n (javascript/VBS/mhtml/...), pdfs y macros maliciosos, exploit kits, \file-less" malware y otras t 'cnicas avanzadas.
Jess tambi 'n expondr ' las 'ltimas herramientas y t 'cnicas para hacer este an'lisis posible, dando a los analistas las armas necesarias para luchar contra ataques sofisticados.
Esta sesi 'n ser ' la toma de contacto e introducci 'n t 'cnica perfecta para el curso "SANS FOR610: Ingenier 'a Inversa de Malware: Herramientas y T 'cnicas de An'lisis de Malware", que Jess impartir ' en Madrid el d 'a 14 de diciembre de 2015. A este respecto, Jess dar ' una visi 'n general del contenido del curso al final de la presentaci 'n.