https://garoa.net.br/mediawiki/api.php?action=feedcontributions&user=Rodrigo+Pr&feedformat=atomGaroa Hacker Clube - Contribuições do(a) usuário(a) [pt-br]2024-03-29T00:52:21ZContribuições do(a) usuário(a)MediaWiki 1.35.13https://garoa.net.br/mediawiki/index.php?title=Oficina_de_An%C3%A1lise_de_Malware&diff=1614Oficina de Análise de Malware2011-04-20T02:26:28Z<p>Rodrigo Pr: /* Próxima Turma */</p>
<hr />
<div> Para divulgar o evento, veja [[Oficina de Análise de Malware/Divulgação]]<br />
<br />
No Sábado, dia 16 de Abril de 2011, o [http://twitter.com/rromera Ranieri Romera], analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre '''Análise de Malware''' no Garoa Hacker Clube. <br />
<br />
A participação é gratuita, mas os participantes devem inscrever-se previamente, além de prover os recursos de hardware e software necessários para a oficina. Para informações mais detalhadas, continue lendo esta página.<br />
<br />
== Programa ==<br />
<br />
* Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.<br />
* Análise estática<br />
**hash<br />
**strings<br />
**identificação do compilador/packer<br />
**teste em multiplas engines de AV<br />
**uso de sites de pesquisa para coleta de informações<br />
* Análise comportamental<br />
**Preparação de um ambiente para analise<br />
**Monitorar recursos do sistema (FS/registradores/rede/etc)<br />
**Interagindo com sistema<br />
***emulando serviços (web/ftp/irc/smtp)<br />
***disparando "gatilhos" / forçando determinadas situações<br />
**Uso de sandbox<br />
* Análise de código<br />
**Estrutura de uma arquivo executável<br />
**Registradores / EP / OEP / IAT / etc<br />
**A mudança de paradigma na leitura do código de baixo nível<br />
**OllyDBG<br />
**IdaPro<br />
**Analisando o código<br />
**Patch<br />
**Unpacking manual<br />
<br />
Todos os temas acima incluem teoria e prática.<br />
<br />
Horário: das '''13h''' as '''17h''' '''(Atenção: precisamos alterar o horário, antecipando a oficina em uma hora)'''<br />
<br />
== Local ==<br />
<br />
[[Garoa Hacker Clube:Sede]]<br />
<br />
= Participantes =<br />
<br />
Se você quer participar desta oficina, edite o wiki (para evitar spam, é necessário cadastrar-se) e coloque seu nome abaixo do último desta lista. '''O uso de uma numeração manual é proposital, para maior controle da ordem das inscrições.'''<br />
<br />
A oficina será realizada na área de convivência da Casa de Cultura Digital, no térreo. Tentaremos organizar o local para caber o máximo de pessoas na oficina, e estimamos que conseguiremos colocar até 20 pessoas, sentadas nos puffs ou cadeiras. Provavelmente não teremos tomadas para todos, portanto traga o seu notebook já carregado para facilitar. As pessoas serão dispostas respeitando a ordem das inscrições.<br />
<br />
Se você desistir de comparecer, retire o seu nome da lista.<br />
<br />
Acompanhe as conversas sobre os preparativos para a oficina na [http://groups.google.com/group/hackerspacesp lista do Garoa] e aqui pelo site. O Garoa é como coração de mãe, mas precisamos garantir um mínimo de conforto e espaço para todos. Se necessário, precisaremos criar uma segunda turma, o que nos deixaria muito contentes pela receptividade e por ter despertado o interesse de todos.<br />
<br />
1. [[Usuário:Anchisesbr|Anchises]] <del>(OBS: Vou ceder meu lugar. Enquanto o pessoal ficar na oficina, eu estarei na cozinha tomando cerveja)</del> - ok<br />
<br />
2. [[Usuário:Aleph|Alberto Fabiano]] - ok<br />
<br />
3. DQ - ok <br />
<br />
4. <del>Luciano Ramalho</del> (não poderei participar)<br />
<br />
5. <del>Gustavo Fonseca</del> (não poderei participar)<br />
<br />
6. <del>Oda</del> (vou companhar da cozinha) - ok<br />
<br />
7. TechkNighT<br />
<br />
8. <del>Félix</del> (não poderei participar dessa vez. Vou ficar para a segunda turma)<br />
<br />
9. <del>Anderson</del> (não poderei participar)<br />
<br />
10. <del>Camilo</del> (não poderei participar, infelizmente)<br />
<br />
11. Alan Jumpi - ok<br />
<br />
12. [[Usuário:mr4nd3r50n|Anderson dos Santos Silva]] (mr4nd3r50n) - ok<br />
<br />
13. <del>Ronaldo P. Lima</del> (não poderei participar, infelizmente)<br />
<br />
14. Cleber Souza - ok<br />
<br />
15. Gabriel Cavalcante - ok<br />
<br />
16. [[Usuário:Pitanga|Rodrigo Rodrigues da Silva (aka pitanga)]]<br />
<br />
17. <del>Mauro Risonho de Paula Assumpção (aka firebits)</del> (não poderei participar, infelizmente. Problema de Ultima hora)<br />
<br />
18. Lucas Baldini (vou me atrasar, estou no onibus saindo da usp, mas eu vou) - ok<br />
<br />
19. Raphael Prudencio (a.k.a. raph0x88@DcLabs) - ok<br />
<br />
20. Sérgio Pelissari (aka primehaxor@DcLabs)<br />
<br />
21. Kaname<br />
<br />
22. Henrique Cesar Ulbrich<br />
<br />
= Próxima Turma =<br />
<br />
Obs: Ainda não temos definido quando será realizada a próxima turma. Acompanhe aqui, pelo site, e pela lista de discussão do Garoa.<br />
<br />
23. Gustavo Lima<br />
<br />
24. Fabrício Soares de Oliveira<br />
<br />
25. Wagner de Paula Rodrigues<br />
<br />
26. [[Usuário:Moretti|Moretti]]<br />
<br />
27. Ricardo de Jesus<br />
<br />
28. José Carlos<br />
<br />
29. Marcos Tupinambá<br />
<br />
30. Cleiton Alves (clandestine)<br />
<br />
31. Matheus P. F. Gomes (hardvision)<br />
<br />
32. Filipe Moura<br />
<br />
33. Caio<br />
<br />
34. [[Usuário:Juca|Juca]] Rr<br />
<br />
35. [[SergioFerreiraJr|Sérgio Ferreira Jr.]]<br />
<br />
36. Joe Bertolli Pimentel<br />
<br />
37. Henrique<br />
<br />
38. <del>[[Usuário:Anchisesbr|Anchises]]</del><br />
<br />
39. Félix<br />
<br />
40. Rodrigo<br />
<br />
41. Mauro Risonho de Paula Assumpção (aka firebits)<br />
<br />
42. Rodrigo Pr.<br />
<br />
= Pré Requisitos =<br />
<br />
== Conhecimento ==<br />
<br />
* Arquitetura de computadores<br />
* Noções de Algoritmos / Programação<br />
* Conhecimento básico das instruções assembly dos processadores x86<br />
<br />
== Hadware / Software ==<br />
<br />
Os requisitos de hardware e software são de responsabilidade do aluno.<br />
<br />
* Notebook (Qualquer SO)<br />
* VMWare workstation (pode ser a versão trial - válida por 30 dias)<br />
* Maquinas virtuais:<br />
** Windows XP (sem anti-virus)<br />
** GNU/Linux (qualquer distribuição)<br />
*** Software de captura de tráfego de rede (tcpdump, snoop, snort, etc)<br />
*** Servidor WEB (ou software que emule)<br />
<br />
Obs. Um amigo me perguntou se não podia se o vmplayer, como achei a pergunta válida vou postar a respota aqui também.<br><br />
O principal motivo de vmware workstation é a capacidade do snapshot, o que facilita a vida como veremos ;-)<br />
<br />
Obs2: Trazer o seu equipamento com os softwares e VMs acima previamente instalados e configurados, para economizarmos tempo.<br />
<br />
[[Categoria:Eventos]]</div>Rodrigo Prhttps://garoa.net.br/mediawiki/index.php?title=Coding_Dojo&diff=1524Coding Dojo2011-04-18T02:40:31Z<p>Rodrigo Pr: /* Participantes */</p>
<hr />
<div>No dia 16 de abril, das 10h às 12h será realizado um ''Coding Dojo'' no Garoa.<br />
<br />
== Local ==<br />
<br />
[[Garoa Hacker Clube:Sede]] - provavelmente na área de convivência.<br />
<br />
== O que é? ==<br />
<br />
Um ''Coding Dojo'' é uma reunião de programadores onde um desafio de programação é escolhido e resolvido utilizando boas práticas de programação com a preocupação constante com a qualidade do código desenvolvido.<br />
<br />
É um ambiente inclusivo, colaborativo, pouco formal e descontraído.<br />
<br />
== Como funciona? ==<br />
<br />
[[Arquivo:Dojo-16Abril2011.jpg|200px|thumb|right|Primeiro Coding Dono no Garoa Hacker Clube]]<br />
<br />
Um ''Coding Dojo'' no formato mais comum funciona mais ou menos da seguinte maneira:<br />
<br />
1. Os participantes escolhem um problema de programação e uma linguagem;<br />
<br />
2. Duas pessoas da platéia assumem o computador (um piloto que codifica e um co-piloto que ajuda o piloto)<br />
<br />
3. Eles escrevem um teste simples para o problema;<br />
<br />
4. O teste falha, eles escrevem o código para o teste passar (nesse tempo a a platéia só observa);<br />
<br />
4. O teste passou? Todo mundo discute formas de refatorar o código ou novos testes.<br />
<br />
5. Escreve um novo teste e retorna para o item 3<br />
<br />
<br />
A cada 5-7 min ocorre uma interrupção onde:<br />
<br />
1. O co-piloto vira piloto e o piloto volta para a platéia<br />
<br />
2. Alguém da platéia vira co-piloto<br />
<br />
3. Volta ao fluxo normal no item 3<br />
<br />
Isso é feito até o problema ser resolvido ou o tempo acabar. Após isso, é feito uma retrospectiva com todos para discutir como foi a sessão.<br />
<br />
Mais informações em [http://www.codingdojo.org http://www.codingdojo.org]<br />
<br />
== Participantes ==<br />
<br />
Só para ter uma idéia de quantas pessoas estão interessadas em participar, por favor, edite o wiki e coloque o seu nome na lista.<br />
<br />
Isto não é uma inscrição. Mesmo que seu nome não esteja aqui você pode participar do Dojo.<br />
<br />
1. Renne Rocha<br />
<br />
2. Leandro Toledo<br />
<br />
3. Anchises<br />
<br />
4. Rodrigo Pr.<br />
<br />
[[Categoria:Eventos]]</div>Rodrigo Pr