Mudanças entre as edições de "Oficina de Análise de Malware"

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar
Linha 40: Linha 40:
 
*Alberto Fabiano
 
*Alberto Fabiano
 
*DQ
 
*DQ
  +
  +
= Pré Requisitos =
  +
  +
== Conhecimento ==
  +
  +
* Arquitetura de computadores
  +
* Noções de Algoritmos / Programação
  +
* Conhecimento básico das instruções assembly dos processadores x86
  +
  +
== Hadware / Software ==
  +
  +
Os requisitos de hardware e software são de responsabilidade do aluno.
  +
  +
* Notebook (Qualquer SO)
  +
* VMWare workstation (pode ser a versão trial - válida por 30 dias)
  +
* Maquinas virtuais:
  +
** Windows XP (sem anti-virus)
  +
** Linux (qualquer distribuição)
  +
*** Software de captura de tráfego de rede (tcpdump, snoop, snort, etc)
  +
*** Servidor WEB (ou software que emule)
  +
   
 
[[Categoria:Eventos]]
 
[[Categoria:Eventos]]

Edição das 09h08min de 28 de março de 2011

No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Space.

Programa

  • Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
  • Análise estática
    • hash
    • strings
    • identificação do compilador/packer
    • teste em multiplas engines de AV
    • uso de sites de pesquisa para coleta de informações
  • Análise comportamental
    • Preparação de um ambiente para analise
    • Monitorar recursos do sistema (FS/registradores/rede/etc)
    • Interagindo com sistema
      • emulando serviços (web/ftp/irc/smtp)
      • disparando "gatilhos" / forçando determinadas situações
    • Uso de sandbox
  • Análise de código
    • Estrutura de uma arquivo executável
    • Registradores / EP / OEP / IAT / etc
    • A mudança de paradigma na leitura do código de baixo nível
    • OllyDBG
    • IdaPro
    • Analisando o código
    • Patch
    • Unpacking manual

Todos os temas acima incluem teoria e prática.

Horário: das 14h as 18h

Local

Garoa Hacker Clube:Sede

Participantes

  • Anchises
  • Alberto Fabiano
  • DQ

Pré Requisitos

Conhecimento

  • Arquitetura de computadores
  • Noções de Algoritmos / Programação
  • Conhecimento básico das instruções assembly dos processadores x86

Hadware / Software

Os requisitos de hardware e software são de responsabilidade do aluno.

  • Notebook (Qualquer SO)
  • VMWare workstation (pode ser a versão trial - válida por 30 dias)
  • Maquinas virtuais:
    • Windows XP (sem anti-virus)
    • Linux (qualquer distribuição)
      • Software de captura de tráfego de rede (tcpdump, snoop, snort, etc)
      • Servidor WEB (ou software que emule)