Mudanças entre as edições de "Oficina de Análise de Malware"

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar
(Criou página com 'No Sábado, dia 16 de Abril de 2011, o [http://twitter.com/rromera Ranieri Romera], analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre '''Aná...')
 
Linha 5: Linha 5:
 
* Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
 
* Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
 
* Análise estática
 
* Análise estática
- hash
+
**hash
- strings
+
**strings
- identificação do compilador/packer
+
**identificação do compilador/packer
- teste em multiplas engines de AV
+
**teste em multiplas engines de AV
- uso de sites de pesquisa para coleta de informações
+
**uso de sites de pesquisa para coleta de informações
 
* Análise comportamental
 
* Análise comportamental
 
**Preparação de um ambiente para analise
 
**Preparação de um ambiente para analise
Linha 19: Linha 19:
 
* Análise de código
 
* Análise de código
 
**Estrutura de uma arquivo executável
 
**Estrutura de uma arquivo executável
**Redistardores / EP / OEP / IAT / etc
+
**Registradores / EP / OEP / IAT / etc
 
**A mudança de paradigma na leitura do código de baixo nível
 
**A mudança de paradigma na leitura do código de baixo nível
 
**OllyDBG
 
**OllyDBG

Edição das 01h07min de 28 de março de 2011

No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Space.

Programa

  • Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
  • Análise estática
**hash
    • strings
    • identificação do compilador/packer
    • teste em multiplas engines de AV
    • uso de sites de pesquisa para coleta de informações
  • Análise comportamental
    • Preparação de um ambiente para analise
    • Monitorar recursos do sistema (FS/registradores/rede/etc)
    • Interagindo com sistema
      • emulando serviços (web/ftp/irc/smtp)
      • disparando "gatilhos" / forçando determinadas situações
    • Uso de sandbox
  • Análise de código
    • Estrutura de uma arquivo executável
    • Registradores / EP / OEP / IAT / etc
    • A mudança de paradigma na leitura do código de baixo nível
    • OllyDBG
    • IdaPro
    • Analisando o código
    • Patch
    • Unpacking manual

Todos os temas acima incluem teoria e prática.

Horário: das 14h as 18h

Local

Garoa Hacker Clube:Sede

Participantes

  • Anchises
  • Alberto Fabiano
  • DQ