O Outro Lado BSidesSP ed 4/Python Black Hat
< O Outro Lado BSidesSP ed 4
Ir para navegação
Ir para pesquisar
Revisão de 15h08min de 14 de setembro de 2012 por Wagner Barongello (discussão | contribs) (→Resumo)
Palestra Python Black Hat
Horário: 14:30 as 15:20
Duração: 50 minutos (mais 10 minutos para perguntas e respostas)
Local: Sala 1
Resumo
Explanação e exemplificação de onde e como o Python pode atuar na área de segurança. Será abordado e demonstrado como se fazer um patcher/restorer universal e multiplataforma para qualquer tipo de arquivo, focando principalmente em binários no formato PE32/PE32+.
Sumário da Apresentação:
- Quem sou eu?
- Python no Black Hat
- Patches e como funcionam
- Formato de um Portable Executable
- Programando um Patcher em Python
- Abrindo e validando um Portable Executable
- Calculando o File Offset a partir do RVA do Patch
- Lendo o Header do Portable Executable
- Encontrando as Sections
- Detectando a Section correta
- Obtendo o File Offset a partir da Section encontrada
- Aplicando o Patch/Restore
- Exemplo prático
- Dúvidas e perguntas
Palestrante
Wagner Barongello
CEO da BRAINZ - Brazilian Information Security, Consultor de Segurança e Analista Desenvolvedor Pleno no Grupo MyPlay e Instrutor de cursos voltados à área de segurança na OYS. Utiliza Python no seu dia-a-dia para executar inúmeras tarefas: desde automatizar procedimentos simples à pesquisas e análises na área de segurança.