Palestra Python Black Hat

Horário: 14:30 as 15:20

Duração: 50 minutos (mais 10 minutos para perguntas e respostas)

Local: Sala 1

Resumo

Explanação e exemplificação de onde e como o Python pode atuar na área de segurança. Será abordado e demonstrado como se fazer um patcher/restorer universal e multiplataforma para qualquer tipo de arquivo, focando principalmente em binários no formato PE32/PE32+.

Sumário da Apresentação:

• Quem sou eu?
• Python no Black Hat
• Patches e como funcionam
• Formato de um Portable Executable
• Programando um Patcher em Python
  • Abrindo e validando um Portable Executable
  • Calculando o File Offset a partir do RVA do Patch
    • Lendo o Header do Portable Executable
    • Encontrando as Sections
    • Detectando a Section correta
    • Obtendo o File Offset a partir da Section encontrada
  • Aplicando o Patch/Restore
  • Exemplo prático
• Dúvidas e perguntas

Palestrante

Wagner Barongello

CEO da BRAINZ - Brazilian Information Security, Consultor de Segurança e Analista Desenvolvedor Pleno no Grupo MyPlay e Instrutor de cursos voltados à área de segurança na OYS. Utiliza Python no seu dia-a-dia para executar inúmeras tarefas: desde automatizar procedimentos simples à pesquisas e análises na área de segurança.