O Outro Lado BSidesSP ed 4/Python Black Hat

De Garoa Hacker Clube
Ir para: navegação, pesquisa

Palestra Python Black Hat

Horário: 14:30 as 15:20

Duração: 50 minutos (mais 10 minutos para perguntas e respostas)

Local: Sala 1

Resumo

Explanação e exemplificação de onde e como o Python pode atuar na área de segurança. Será abordado e demonstrado como se fazer um patcher/restorer universal e multiplataforma para qualquer tipo de arquivo, focando principalmente em binários no formato PE32/PE32+.

Sumário da Apresentação:

  • Quem sou eu?
  • Python no Black Hat
  • Patches e como funcionam
  • Formato de um Portable Executable
  • Programando um Patcher em Python
    • Abrindo e validando um Portable Executable
    • Calculando o File Offset a partir do RVA do Patch
      • Lendo o Header do Portable Executable
      • Encontrando as Sections
      • Detectando a Section correta
      • Obtendo o File Offset a partir da Section encontrada
    • Aplicando o Patch/Restore
    • Exemplo prático
  • Dúvidas e perguntas

Palestrante

Wagner Barongello

CEO da BRAINZ - Brazilian Information Security, Consultor de Segurança e Analista Desenvolvedor Pleno no Grupo MyPlay e Instrutor de cursos voltados à área de segurança na OYS. Utiliza Python no seu dia-a-dia para executar inúmeras tarefas: desde automatizar procedimentos simples à pesquisas e análises na área de segurança.