No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Space.

Programa

• Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
• Análise estática
  • hash
  • strings
  • identificação do compilador/packer
  • teste em multiplas engines de AV
  • uso de sites de pesquisa para coleta de informações
• Análise comportamental
  • Preparação de um ambiente para analise
  • Monitorar recursos do sistema (FS/registradores/rede/etc)
  • Interagindo com sistema
    • emulando serviços (web/ftp/irc/smtp)
    • disparando "gatilhos" / forçando determinadas situações
  • Uso de sandbox
• Análise de código
  • Estrutura de uma arquivo executável
  • Registradores / EP / OEP / IAT / etc
  • A mudança de paradigma na leitura do código de baixo nível
  • OllyDBG
  • IdaPro
  • Analisando o código
  • Patch
  • Unpacking manual

Todos os temas acima incluem teoria e prática.

Horário: das 14h as 18h

Local

Garoa Hacker Clube:Sede

Participantes

• Anchises
• Alberto Fabiano
• DQ

Pré Requisitos

Conhecimento

• Arquitetura de computadores
• Noções de Algoritmos / Programação
• Conhecimento básico das instruções assembly dos processadores x86

Hadware / Software

Os requisitos de hardware e software são de responsabilidade do aluno.

• Notebook (Qualquer SO)
• VMWare workstation (pode ser a versão trial - válida por 30 dias)
• Maquinas virtuais:
  • Windows XP (sem anti-virus)
  • Linux (qualquer distribuição)
    • Software de captura de tráfego de rede (tcpdump, snoop, snort, etc)
    • Servidor WEB (ou software que emule)