En esta charla, exploraremos el diseño y desarrollo de herramientas ofensivas a nivel de kernel en Windows, específicamente orientadas a operaciones de espionaje y contraterrorismo. Analizaremos en detalle los modelos, técnicas y características que la mayoría de los gobiernos emplean al crear agentes maliciosos para infectar y manipular el kernel de Windows.
Se presentará un análisis exhaustivo de varios rootkits avanzados, destacando sus métodos de evasión frente herramientas de seguridad comerciales y las protecciones nativas de Windows. Además, ofreceré una demostración en vivo de un rootkit desarrollado por mí, mostrando sus capacidades de eludir las defensas.
La charla proporcionará bases sólidas para el desarrollo de este tipo de software, así como recomendaciones prácticas y personales para llevar a cabo operaciones de espionaje con éxito.