Taller/sesión que se impartio en la h-c0n 2023. Con el tiutlo de "Camino a Super Bowl, los playoff del malware".

Los ponentes: Rafa Tenorio y Luis Sainz

Mediante el proceso denominado “Malware funneling”, partiremos de una pregunta muy habitual en el campo forense, ¿esto tiene malware?, donde te entregan un equipo y únicamente tienes que responder a la pregunta. Con ello iniciamos un proceso complicado, con mucha incertidumbre y donde el resultado no te asegura 100% la respuesta a la pregunta. Por tanto, veremos como aplicando distintos procesos vamos descartando ficheros legítimos, conocidos y limpios hasta llegar a una muestra pequeña que nos permita analizar con cierta exactitud. Por ello asemejamos este proceso a unos Playoff donde el resultado final será el ganador de la Super Bowl del malware.