https://garoa.net.br/mediawiki/api.php?action=feedcontributions&user=Wagner+Rodrigues&feedformat=atomGaroa Hacker Clube - Contribuições do(a) usuário(a) [pt-br]2024-03-29T04:37:38ZContribuições do(a) usuário(a)MediaWiki 1.35.13https://garoa.net.br/mediawiki/index.php?title=Oficina_de_An%C3%A1lise_de_Malware&diff=1378Oficina de Análise de Malware2011-04-01T11:50:14Z<p>Wagner Rodrigues: /* Participantes */</p>
<hr />
<div> Para divulgar o evento, veja [[Oficina de Análise de Malware/Divulgação]]<br />
<br />
No Sábado, dia 16 de Abril de 2011, o [http://twitter.com/rromera Ranieri Romera], analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre '''Análise de Malware''' no Garoa Hacker Clube. <br />
<br />
A participação é gratuita, mas os participantes devem inscrever-se previamente, além de prover os recursos de hardware e software necessários para a oficina. Para informações mais detalhadas, continue lendo esta página.<br />
<br />
== Programa ==<br />
<br />
* Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.<br />
* Análise estática<br />
**hash<br />
**strings<br />
**identificação do compilador/packer<br />
**teste em multiplas engines de AV<br />
**uso de sites de pesquisa para coleta de informações<br />
* Análise comportamental<br />
**Preparação de um ambiente para analise<br />
**Monitorar recursos do sistema (FS/registradores/rede/etc)<br />
**Interagindo com sistema<br />
***emulando serviços (web/ftp/irc/smtp)<br />
***disparando "gatilhos" / forçando determinadas situações<br />
**Uso de sandbox<br />
* Análise de código<br />
**Estrutura de uma arquivo executável<br />
**Registradores / EP / OEP / IAT / etc<br />
**A mudança de paradigma na leitura do código de baixo nível<br />
**OllyDBG<br />
**IdaPro<br />
**Analisando o código<br />
**Patch<br />
**Unpacking manual<br />
<br />
Todos os temas acima incluem teoria e prática.<br />
<br />
Horário: das 14h as 18h<br />
<br />
== Local ==<br />
<br />
[[Garoa Hacker Clube:Sede]]<br />
<br />
= Participantes =<br />
<br />
Se você quer participar desta oficina, edite o wiki (para evitar spam, é necessário cadastrar-se) e coloque seu nome abaixo do último desta lista. '''O uso de uma numeração manual é proposital, para maior controle da ordem das inscrições.'''<br />
<br />
Ainda não temos a confirmação da quantidade máxima de pessoas que conseguiremos colocar na oficina. Acompanhe as conversas na [http://groups.google.com/group/hackerspacesp lista do Garoa] e aqui pelo site. O Garoa é como coração de mãe, mas precisamos garantir um mínimo de conforto e espaço para todos. Se necessário, precisaremos criar uma segunda turma, o que nos deixaria muito contentes pela receptividade e por ter despertado o interesse de todos.<br />
<br />
1. Anchises<br />
<br />
2. [[Usuário:Aleph|Alberto Fabiano]]<br />
<br />
3. DQ<br />
<br />
4. [[Usuário:LucianoRamalho|Luciano Ramalho]]<br />
<br />
5. Gustavo Fonseca<br />
<br />
6. Oda<br />
<br />
7. TechkNighT<br />
<br />
8. Félix<br />
<br />
9. Anderson<br />
<br />
10. Camilo<br />
<br />
11. Alan Jumpi<br />
<br />
12. [[Usuário:mr4nd3r50n|Anderson dos Santos Silva]] (*Aguardando confirmação com o Alberto!)<br />
<br />
13. Ronaldo P. Lima<br />
<br />
14. Cleber Souza<br />
<br />
15. Gabriel Cavalcante<br />
<br />
16. [[Usuário:Pitanga|Rodrigo Rodrigues da Silva (aka pitanga)]]<br />
<br />
17. Mauro Risonho de Paula Assumpção (aka firebits)<br />
<br />
18. Lucas Baldini<br />
<br />
19. Raphael Prudencio (a.k.a. raph0x88@DcLabs)<br />
<br />
20. Sérgio Pelissari (aka primehaxor@DcLabs)<br />
<br />
21. Kaname<br />
<br />
22. [[SergioFerreiraJr|Sergio Ferreira Jr]]<br />
<br />
23. Joe Pimentel<br />
<br />
24. Henrique Cesar Ulbrich<br />
<br />
25. Gustavo Lima<br />
<br />
26. Fabrício Soares de Oliveira<br />
<br />
27. Wagner de Paula Rodrigues<br />
<br />
= Pré Requisitos =<br />
<br />
== Conhecimento ==<br />
<br />
* Arquitetura de computadores<br />
* Noções de Algoritmos / Programação<br />
* Conhecimento básico das instruções assembly dos processadores x86<br />
<br />
== Hadware / Software ==<br />
<br />
Os requisitos de hardware e software são de responsabilidade do aluno.<br />
<br />
* Notebook (Qualquer SO)<br />
* VMWare workstation (pode ser a versão trial - válida por 30 dias)<br />
* Maquinas virtuais:<br />
** Windows XP (sem anti-virus)<br />
** GNU/Linux (qualquer distribuição)<br />
*** Software de captura de tráfego de rede (tcpdump, snoop, snort, etc)<br />
*** Servidor WEB (ou software que emule)<br />
<br />
Obs. Um amigo me perguntou se não podia se o vmplayer, como achei a pergunta válida vou postar a respota aqui também.<br><br />
O principal motivo de vmware workstation é a capacidade do snapshot, o que facilita a vida como veremos ;-)<br />
<br />
[[Categoria:Eventos]]</div>Wagner Rodrigues