Mudanças entre as edições de "O Outro Lado BSidesSP ed 4/Python Black Hat"
Ir para navegação
Ir para pesquisar
| (Uma revisão intermediária por um outro usuário não está sendo mostrada) | |||
| Linha 8: | Linha 8: | ||
=Resumo= |
=Resumo= |
||
| + | |||
| + | Explanação e exemplificação de onde e como o Python pode atuar na área de segurança. Será abordado e demonstrado como se fazer um patcher/restorer universal e multiplataforma para qualquer tipo de arquivo, focando principalmente em binários no formato PE32/PE32+. |
||
Sumário da Apresentação: |
Sumário da Apresentação: |
||
| Linha 30: | Linha 32: | ||
CEO da BRAINZ - Brazilian Information Security, Consultor de Segurança e Analista Desenvolvedor Pleno no Grupo MyPlay e Instrutor de cursos voltados à área de segurança na OYS. Utiliza Python no seu dia-a-dia para executar inúmeras tarefas: desde automatizar procedimentos simples à pesquisas e análises na área de segurança. |
CEO da BRAINZ - Brazilian Information Security, Consultor de Segurança e Analista Desenvolvedor Pleno no Grupo MyPlay e Instrutor de cursos voltados à área de segurança na OYS. Utiliza Python no seu dia-a-dia para executar inúmeras tarefas: desde automatizar procedimentos simples à pesquisas e análises na área de segurança. |
||
| + | |||
| + | [[Categoria:Python]] |
||
Edição atual tal como às 16h45min de 16 de janeiro de 2015
Palestra Python Black Hat
Horário: 14:30 as 15:20
Duração: 50 minutos (mais 10 minutos para perguntas e respostas)
Local: Sala 1
Resumo
Explanação e exemplificação de onde e como o Python pode atuar na área de segurança. Será abordado e demonstrado como se fazer um patcher/restorer universal e multiplataforma para qualquer tipo de arquivo, focando principalmente em binários no formato PE32/PE32+.
Sumário da Apresentação:
- Quem sou eu?
- Python no Black Hat
- Patches e como funcionam
- Formato de um Portable Executable
- Programando um Patcher em Python
- Abrindo e validando um Portable Executable
- Calculando o File Offset a partir do RVA do Patch
- Lendo o Header do Portable Executable
- Encontrando as Sections
- Detectando a Section correta
- Obtendo o File Offset a partir da Section encontrada
- Aplicando o Patch/Restore
- Exemplo prático
- Dúvidas e perguntas
Palestrante
Wagner Barongello
CEO da BRAINZ - Brazilian Information Security, Consultor de Segurança e Analista Desenvolvedor Pleno no Grupo MyPlay e Instrutor de cursos voltados à área de segurança na OYS. Utiliza Python no seu dia-a-dia para executar inúmeras tarefas: desde automatizar procedimentos simples à pesquisas e análises na área de segurança.