Mudanças entre as edições de "Oficina de Análise de Malware"
Ir para navegação
Ir para pesquisar
(Criou página com 'No Sábado, dia 16 de Abril de 2011, o [http://twitter.com/rromera Ranieri Romera], analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre '''Aná...') |
|||
| Linha 5: | Linha 5: | ||
* Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código. |
* Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código. |
||
* Análise estática |
* Análise estática |
||
| − | + | **hash |
|
| − | + | **strings |
|
| − | + | **identificação do compilador/packer |
|
| − | + | **teste em multiplas engines de AV |
|
| − | + | **uso de sites de pesquisa para coleta de informações |
|
* Análise comportamental |
* Análise comportamental |
||
**Preparação de um ambiente para analise |
**Preparação de um ambiente para analise |
||
| Linha 19: | Linha 19: | ||
* Análise de código |
* Análise de código |
||
**Estrutura de uma arquivo executável |
**Estrutura de uma arquivo executável |
||
| − | ** |
+ | **Registradores / EP / OEP / IAT / etc |
**A mudança de paradigma na leitura do código de baixo nível |
**A mudança de paradigma na leitura do código de baixo nível |
||
**OllyDBG |
**OllyDBG |
||
Edição das 01h07min de 28 de março de 2011
No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Space.
Programa
- Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
- Análise estática
**hash
- strings
- identificação do compilador/packer
- teste em multiplas engines de AV
- uso de sites de pesquisa para coleta de informações
- Análise comportamental
- Preparação de um ambiente para analise
- Monitorar recursos do sistema (FS/registradores/rede/etc)
- Interagindo com sistema
- emulando serviços (web/ftp/irc/smtp)
- disparando "gatilhos" / forçando determinadas situações
- Uso de sandbox
- Análise de código
- Estrutura de uma arquivo executável
- Registradores / EP / OEP / IAT / etc
- A mudança de paradigma na leitura do código de baixo nível
- OllyDBG
- IdaPro
- Analisando o código
- Patch
- Unpacking manual
Todos os temas acima incluem teoria e prática.
Horário: das 14h as 18h
Local
Participantes
- Anchises
- Alberto Fabiano
- DQ