ANBU (Automatic New Binary Unpacker)

Softwares maliciosos y legítimos usan packers para reducir su tamaño o esconder las intrucciones reales del ejecutable. Esta charla explicará qué es un packer, para qué se utilizan, qué es el proceso de unpacking, se explicará qué es la instrumentación binaria, para ello se explicará qué es PIN el DBI de Intel, qué es el unpacking genérico, y finalmente se presentará una herramienta para unpacking genérico.

Sobre el ponente...

Eduardo Blázquez (aka Fare9), graduado en Ingeniería de Computadores por la universidad de Alcalá, ha trabajado en empresas de seguridad como Panda Security en Madrid, y ReversingLabs en Zagreb. Actualmente estudia un Máster en Ciberseguridad por la Universidad Carlos III y trabaja en el laboratorio de investigación COSEC de la misma universidad, investigando temas de malware, privacidad y vulnerabilidades en dispositivos móviles.