Mudanças entre as edições de "Oficina de Análise de Malware"
Ir para navegação
Ir para pesquisar
m (→Participantes) |
|||
Linha 50: | Linha 50: | ||
6. Oda |
6. Oda |
||
+ | |||
+ | 7. [[Usuário:TechkNighT|TechkNighT]] |
||
= Pré Requisitos = |
= Pré Requisitos = |
Edição das 11h44min de 29 de março de 2011
No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Space.
Programa
- Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
- Análise estática
- hash
- strings
- identificação do compilador/packer
- teste em multiplas engines de AV
- uso de sites de pesquisa para coleta de informações
- Análise comportamental
- Preparação de um ambiente para analise
- Monitorar recursos do sistema (FS/registradores/rede/etc)
- Interagindo com sistema
- emulando serviços (web/ftp/irc/smtp)
- disparando "gatilhos" / forçando determinadas situações
- Uso de sandbox
- Análise de código
- Estrutura de uma arquivo executável
- Registradores / EP / OEP / IAT / etc
- A mudança de paradigma na leitura do código de baixo nível
- OllyDBG
- IdaPro
- Analisando o código
- Patch
- Unpacking manual
Todos os temas acima incluem teoria e prática.
Horário: das 14h as 18h
Local
Participantes
Se você quer participar desta oficina, coloque seu nome abaixo do último desta lista. O uso de uma numeração manual é proposital, para maior controle da ordem das inscrições.
1. Anchises
2. Alberto Fabiano
3. DQ
5. Gustavo Fonseca
6. Oda
7. TechkNighT
Pré Requisitos
Conhecimento
- Arquitetura de computadores
- Noções de Algoritmos / Programação
- Conhecimento básico das instruções assembly dos processadores x86
Hadware / Software
Os requisitos de hardware e software são de responsabilidade do aluno.
- Notebook (Qualquer SO)
- VMWare workstation (pode ser a versão trial - válida por 30 dias)
- Maquinas virtuais:
- Windows XP (sem anti-virus)
- Linux (qualquer distribuição)
- Software de captura de tráfego de rede (tcpdump, snoop, snort, etc)
- Servidor WEB (ou software que emule)