Mudanças entre as edições de "Oficina de Análise de Malware"

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar
m (Foram revertidas as edições de Yangping55 (disc) para a última versão por Luizvieira)
 
(26 revisões intermediárias por 14 usuários não estão sendo mostradas)
Linha 49: Linha 49:
 
Acompanhe as conversas sobre os preparativos para a oficina na [http://groups.google.com/group/hackerspacesp lista do Garoa] e aqui pelo site. O Garoa é como coração de mãe, mas precisamos garantir um mínimo de conforto e espaço para todos. Se necessário, precisaremos criar uma segunda turma, o que nos deixaria muito contentes pela receptividade e por ter despertado o interesse de todos.
 
Acompanhe as conversas sobre os preparativos para a oficina na [http://groups.google.com/group/hackerspacesp lista do Garoa] e aqui pelo site. O Garoa é como coração de mãe, mas precisamos garantir um mínimo de conforto e espaço para todos. Se necessário, precisaremos criar uma segunda turma, o que nos deixaria muito contentes pela receptividade e por ter despertado o interesse de todos.
   
1. <del>Anchises</del> (OBS: Vou ceder meu lugar. Enquanto o pessoal ficar na oficina, eu estarei na cozinha tomando cerveja)
+
1. [[Usuário:Anchisesbr|Anchises]] <del>(OBS: Vou ceder meu lugar. Enquanto o pessoal ficar na oficina, eu estarei na cozinha tomando cerveja)</del> - ok
   
2. [[Usuário:Aleph|Alberto Fabiano]]
+
2. [[Usuário:Aleph|Alberto Fabiano]] - ok
   
3. DQ
+
3. DQ - ok
   
 
4. <del>Luciano Ramalho</del> (não poderei participar)
 
4. <del>Luciano Ramalho</del> (não poderei participar)
   
5. Gustavo Fonseca
+
5. <del>Gustavo Fonseca</del> (não poderei participar)
   
  +
6. <del>Oda</del> (vou companhar da cozinha) - ok
6. Oda
 
   
 
7. TechkNighT
 
7. TechkNighT
   
  +
8. <del>Félix</del> (não poderei participar dessa vez. Vou ficar para a segunda turma)
8. Félix
 
   
9. Anderson
+
9. <del>Anderson</del> (não poderei participar)
   
  +
10. <del>Camilo</del> (não poderei participar, infelizmente)
10. Camilo
 
   
11. Alan Jumpi
+
11. Alan Jumpi - ok
   
12. [[Usuário:mr4nd3r50n|Anderson dos Santos Silva]] (mr4nd3r50n)
+
12. [[Usuário:mr4nd3r50n|Anderson dos Santos Silva]] (mr4nd3r50n) - ok
   
 
13. <del>Ronaldo P. Lima</del> (não poderei participar, infelizmente)
 
13. <del>Ronaldo P. Lima</del> (não poderei participar, infelizmente)
   
14. Cleber Souza
+
14. Cleber Souza - ok
   
15. Gabriel Cavalcante
+
15. Gabriel Cavalcante - ok
   
 
16. [[Usuário:Pitanga|Rodrigo Rodrigues da Silva (aka pitanga)]]
 
16. [[Usuário:Pitanga|Rodrigo Rodrigues da Silva (aka pitanga)]]
   
17. Mauro Risonho de Paula Assumpção (aka firebits)
+
17. <del>Mauro Risonho de Paula Assumpção (aka firebits)</del> (não poderei participar, infelizmente. Problema de Ultima hora)
   
18. Lucas Baldini
+
18. Lucas Baldini (vou me atrasar, estou no onibus saindo da usp, mas eu vou) - ok
   
19. Raphael Prudencio (a.k.a. raph0x88@DcLabs)
+
19. Raphael Prudencio (a.k.a. raph0x88@DcLabs) - ok
   
 
20. Sérgio Pelissari (aka primehaxor@DcLabs)
 
20. Sérgio Pelissari (aka primehaxor@DcLabs)
Linha 91: Linha 91:
 
21. Kaname
 
21. Kaname
   
 
22. Henrique Cesar Ulbrich
22. [[SergioFerreiraJr|Sergio Ferreira Jr]]
 
   
 
= Próxima Turma =
 
= Próxima Turma =
   
  +
Obs: Ainda não temos definido quando será realizada a próxima turma. Acompanhe aqui, pelo site, e pela lista de discussão do Garoa.
23. Joe Pimentel
 
   
 
23. Gustavo Lima
24. Henrique Cesar Ulbrich
 
   
 
24. Fabrício Soares de Oliveira
25. Gustavo Lima
 
   
 
25. Wagner de Paula Rodrigues
26. Fabrício Soares de Oliveira
 
   
 
26. [[Usuário:Moretti|Moretti]]
27. Wagner de Paula Rodrigues
 
   
 
27. Ricardo de Jesus
28. [[Usuário:Moretti|Moretti]]
 
   
 
28. José Carlos
29. Ricardo de Jesus
 
   
 
29. Marcos Tupinambá
30. José Carlos
 
   
 
30. Cleiton Alves (clandestine)
31. Marcos Tupinambá
 
   
 
31. Matheus P. F. Gomes (hardvision)
32. Cleiton Alves (clandestine)
 
   
 
32. Filipe Moura
33. Matheus P. F. Gomes (hardvision)
 
   
 
33. Caio
34. Filipe Moura
 
   
  +
34. Luiz Vieira
35. Caio
 
 
34. [[Usuário:Juca|Juca]] Rr
   
 
35. [[SergioFerreiraJr|Sérgio Ferreira Jr.]]
36. [[Usuário:Juca|Juca]]
 
  +
 
36. Joe Bertolli Pimentel
   
 
37. Henrique
 
37. Henrique
   
38. Anchises
+
38. <del>[[Usuário:Anchisesbr|Anchises]]</del>
  +
 
39. Félix
  +
  +
40. Rodrigo
  +
  +
41. Mauro Risonho de Paula Assumpção (aka firebits)
  +
  +
42. Rodrigo Pr.
   
 
= Pré Requisitos =
 
= Pré Requisitos =

Edição atual tal como às 05h55min de 19 de outubro de 2017

   Para divulgar o evento, veja Oficina de Análise de Malware/Divulgação

No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Clube.

A participação é gratuita, mas os participantes devem inscrever-se previamente, além de prover os recursos de hardware e software necessários para a oficina. Para informações mais detalhadas, continue lendo esta página.

Programa

  • Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
  • Análise estática
    • hash
    • strings
    • identificação do compilador/packer
    • teste em multiplas engines de AV
    • uso de sites de pesquisa para coleta de informações
  • Análise comportamental
    • Preparação de um ambiente para analise
    • Monitorar recursos do sistema (FS/registradores/rede/etc)
    • Interagindo com sistema
      • emulando serviços (web/ftp/irc/smtp)
      • disparando "gatilhos" / forçando determinadas situações
    • Uso de sandbox
  • Análise de código
    • Estrutura de uma arquivo executável
    • Registradores / EP / OEP / IAT / etc
    • A mudança de paradigma na leitura do código de baixo nível
    • OllyDBG
    • IdaPro
    • Analisando o código
    • Patch
    • Unpacking manual

Todos os temas acima incluem teoria e prática.

Horário: das 13h as 17h (Atenção: precisamos alterar o horário, antecipando a oficina em uma hora)

Local

Garoa Hacker Clube:Sede

Participantes

Se você quer participar desta oficina, edite o wiki (para evitar spam, é necessário cadastrar-se) e coloque seu nome abaixo do último desta lista. O uso de uma numeração manual é proposital, para maior controle da ordem das inscrições.

A oficina será realizada na área de convivência da Casa de Cultura Digital, no térreo. Tentaremos organizar o local para caber o máximo de pessoas na oficina, e estimamos que conseguiremos colocar até 20 pessoas, sentadas nos puffs ou cadeiras. Provavelmente não teremos tomadas para todos, portanto traga o seu notebook já carregado para facilitar. As pessoas serão dispostas respeitando a ordem das inscrições.

Se você desistir de comparecer, retire o seu nome da lista.

Acompanhe as conversas sobre os preparativos para a oficina na lista do Garoa e aqui pelo site. O Garoa é como coração de mãe, mas precisamos garantir um mínimo de conforto e espaço para todos. Se necessário, precisaremos criar uma segunda turma, o que nos deixaria muito contentes pela receptividade e por ter despertado o interesse de todos.

1. Anchises (OBS: Vou ceder meu lugar. Enquanto o pessoal ficar na oficina, eu estarei na cozinha tomando cerveja) - ok

2. Alberto Fabiano - ok

3. DQ - ok

4. Luciano Ramalho (não poderei participar)

5. Gustavo Fonseca (não poderei participar)

6. Oda (vou companhar da cozinha) - ok

7. TechkNighT

8. Félix (não poderei participar dessa vez. Vou ficar para a segunda turma)

9. Anderson (não poderei participar)

10. Camilo (não poderei participar, infelizmente)

11. Alan Jumpi - ok

12. Anderson dos Santos Silva (mr4nd3r50n) - ok

13. Ronaldo P. Lima (não poderei participar, infelizmente)

14. Cleber Souza - ok

15. Gabriel Cavalcante - ok

16. Rodrigo Rodrigues da Silva (aka pitanga)

17. Mauro Risonho de Paula Assumpção (aka firebits) (não poderei participar, infelizmente. Problema de Ultima hora)

18. Lucas Baldini (vou me atrasar, estou no onibus saindo da usp, mas eu vou) - ok

19. Raphael Prudencio (a.k.a. raph0x88@DcLabs) - ok

20. Sérgio Pelissari (aka primehaxor@DcLabs)

21. Kaname

22. Henrique Cesar Ulbrich

Próxima Turma

Obs: Ainda não temos definido quando será realizada a próxima turma. Acompanhe aqui, pelo site, e pela lista de discussão do Garoa.

23. Gustavo Lima

24. Fabrício Soares de Oliveira

25. Wagner de Paula Rodrigues

26. Moretti

27. Ricardo de Jesus

28. José Carlos

29. Marcos Tupinambá

30. Cleiton Alves (clandestine)

31. Matheus P. F. Gomes (hardvision)

32. Filipe Moura

33. Caio

34. Luiz Vieira 34. Juca Rr

35. Sérgio Ferreira Jr.

36. Joe Bertolli Pimentel

37. Henrique

38. Anchises

39. Félix

40. Rodrigo

41. Mauro Risonho de Paula Assumpção (aka firebits)

42. Rodrigo Pr.

Pré Requisitos

Conhecimento

  • Arquitetura de computadores
  • Noções de Algoritmos / Programação
  • Conhecimento básico das instruções assembly dos processadores x86

Hadware / Software

Os requisitos de hardware e software são de responsabilidade do aluno.

  • Notebook (Qualquer SO)
  • VMWare workstation (pode ser a versão trial - válida por 30 dias)
  • Maquinas virtuais:
    • Windows XP (sem anti-virus)
    • GNU/Linux (qualquer distribuição)
      • Software de captura de tráfego de rede (tcpdump, snoop, snort, etc)
      • Servidor WEB (ou software que emule)

Obs. Um amigo me perguntou se não podia se o vmplayer, como achei a pergunta válida vou postar a respota aqui também.
O principal motivo de vmware workstation é a capacidade do snapshot, o que facilita a vida como veremos ;-)

Obs2: Trazer o seu equipamento com os softwares e VMs acima previamente instalados e configurados, para economizarmos tempo.