[hackmeeting] propuesta de nodo

txipi txipi en sindominio.net
Jue Sep 25 08:28:00 CEST 2003 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Aupa!

Os reenvío esta propuesta de nodo (que me encanta :-D), pronto os
enviaré una mía también O:-)

0. Modalidad

	charla

1. Dinamizador/autor

	sheroc

2. Titulo(s)

	Anatomia y escenario de ejecucion de un virus

3. Resumen


	- Anatomia de un virus tipico
	- / Esquema del mapa de memoria de un Sistema Operativo
	  \ Modo usuario ( procesos; ring3 ) y modo kernel ( kernel o proceso
del sistema; ring0 )
	- Escenario de ejecucion de los procesos e interaccion con el kernel.
	  \ La API de win32 y su relacion con la NT Native API ( o syscalls )
INT 2Eh
	- Ejecucion de un virus paso a paso usando un debugger ( servira para
ver los puntos o partes de un virus comun )

4. Palabras clave (para buscar en internet)

	win32asm/linuxassembly, virus, process, module, infector

5. Conocimientos necesarios

	Conceptos básicos de Sistemas Operativos (procesos, nucleo y modo
	usuario, memoria virtual vs real,...), programacion (sobre todo a bajo
	nivel -no es necesario, pero si recomendable saber ensamblador-).

6. Estructura/contenido

	10 min- Esquema básico de un virus
		(transparencias, pizarra, chapilla )
	20 min- Esquema de los procesos y su ejecucion en un SO y
	esquema mas general que incluye a estos procesos ( modulos, pilas,
heap,... ) y el proceso
	de sistema o nucleo del SO ( kernel + drivers ).
		(transparencias, pizarra, chapilla + seguimiento con SoftICE)
	10 min- Esquema detallado de un virus.
		(transparencias, chapilla)
	15 min- Uso de un debugger para Ejecutar un pequeño runtime infector
		paso a paso y reforzar lo visto en el punto anterior.
	10 min- Guia para los que quieran seguir con ello
		(que programas instalar, que camino seguir, herramientas...)

7. Metodologia: exposicion, discursion, cacharreo, etc.

	Exposicion y cacharreo ( por fases )

8. Duracion

	1h15m / 1h30m

9. Lecturas recomendadas. Para la gente que quiera entrar en el tema
antes de ir a la charla.

	Dejare un .TXT con el esquema basico de un virus...

10. Material necesario (incluyendo tipo de espacio por si hace falta
un espacio abierto sin sillas o lo que sea).

	Ponente: Proyector
	El asistente que quiera cacharrear: un ordenador ( con Windows 2000 y 
SoftICE en caso de querer seguir la parte de traza ).

11. Preferencias de horarios

	ninguna en especial

12. Seguridad de la asistencia (del 1 al 10)

	10

- -- 
Agur
  txipi

wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import
Key fingerprint = CCAF 9676 B049 997A 96D6  4D7C 3529 5545 4375 1BF4

The lovely woman-child Kaa was mercilessly chained to the cruel post of
the warrior-chief Beast, with his barbarian tribe now stacking wood at
her nubile feet, when the strong clear voice of the poetic and heroic
Handsomas roared, 'Flick your Bic, crisp that chick, and you'll feel my
steel through your last meal!'
		-- Winning sentence, 1984 Bulwer-Lytton bad fiction contest.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/corwNSlVRUN1G/QRAthyAJ0Z9wea7mGP0u9tZm1T+iLPv4VZgQCfVQwg
tw/PQcPEPaZO3LOyqNON+wM=
=v7nT
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución HackMeeting