Oficina de Análise de Malware

De Garoa Hacker Clube
Revisão de 01h05min de 28 de março de 2011 por Anchisesbr (discussão | contribs) (Criou página com 'No Sábado, dia 16 de Abril de 2011, o [http://twitter.com/rromera Ranieri Romera], analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre '''Aná...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Space.

Programa

  • Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
  • Análise estática
  - hash
  - strings
  - identificação do compilador/packer
  - teste em multiplas engines de AV
  - uso de sites de pesquisa para coleta de informações
  • Análise comportamental
    • Preparação de um ambiente para analise
    • Monitorar recursos do sistema (FS/registradores/rede/etc)
    • Interagindo com sistema
      • emulando serviços (web/ftp/irc/smtp)
      • disparando "gatilhos" / forçando determinadas situações
    • Uso de sandbox
  • Análise de código
    • Estrutura de uma arquivo executável
    • Redistardores / EP / OEP / IAT / etc
    • A mudança de paradigma na leitura do código de baixo nível
    • OllyDBG
    • IdaPro
    • Analisando o código
    • Patch
    • Unpacking manual

Todos os temas acima incluem teoria e prática.

Horário: das 14h as 18h

Local

Garoa Hacker Clube:Sede

Participantes

  • Anchises
  • Alberto Fabiano
  • DQ
Disponível em “https://garoa.net.br/mediawiki/index.php?title=Oficina_de_Análise_de_Malware&oldid=1311