Oficina de Análise de Malware
Revisão de 01h11min de 28 de março de 2011 por Anchisesbr (discussão | contribs)
No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Space.
Programa
- Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
- Análise estática
- hash
- strings
- identificação do compilador/packer
- teste em multiplas engines de AV
- uso de sites de pesquisa para coleta de informações
- Análise comportamental
- Preparação de um ambiente para analise
- Monitorar recursos do sistema (FS/registradores/rede/etc)
- Interagindo com sistema
- emulando serviços (web/ftp/irc/smtp)
- disparando "gatilhos" / forçando determinadas situações
- Uso de sandbox
- Análise de código
- Estrutura de uma arquivo executável
- Registradores / EP / OEP / IAT / etc
- A mudança de paradigma na leitura do código de baixo nível
- OllyDBG
- IdaPro
- Analisando o código
- Patch
- Unpacking manual
Todos os temas acima incluem teoria e prática.
Horário: das 14h as 18h
Local
Participantes
- Anchises
- Alberto Fabiano
- DQ