No Sábado, dia 16 de Abril de 2011, o Ranieri Romera, analista de ameaças senior da Trend Micro, vai realizar uma oficina de 4 horas sobre Análise de Malware no Garoa Hacker Clube.
A participação é gratuita, mas os participantes devem inscrever-se previamente, além de prover os recursos de hardware e software necessários para a oficina. Para informações mais detalhadas, continue lendo esta página.
Tabela de conteúdo
1 Programa
2 Local
3 Participantes
4 Próxima Turma
5 Pré Requisitos
5.1 Conhecimento
5.2 Hadware / Software
Programa
Uma introdução falando sobre a análise de Malware, pontuando o que é estático, comportamental e analise de código.
Análise estática
hash
strings
identificação do compilador/packer
teste em multiplas engines de AV
uso de sites de pesquisa para coleta de informações
Análise comportamental
Preparação de um ambiente para analise
Monitorar recursos do sistema (FS/registradores/rede/etc)
Interagindo com sistema
emulando serviços (web/ftp/irc/smtp)
disparando "gatilhos" / forçando determinadas situações
Uso de sandbox
Análise de código
Estrutura de uma arquivo executável
Registradores / EP / OEP / IAT / etc
A mudança de paradigma na leitura do código de baixo nível
OllyDBG
IdaPro
Analisando o código
Patch
Unpacking manual
Todos os temas acima incluem teoria e prática.
Horário: das 13h as 17h (Atenção: precisamos alterar o horário, antecipando a oficina em uma hora)
Local
Garoa Hacker Clube:Sede
Participantes
Se você quer participar desta oficina, edite o wiki (para evitar spam, é necessário cadastrar-se) e coloque seu nome abaixo do último desta lista. O uso de uma numeração manual é proposital, para maior controle da ordem das inscrições.
A oficina será realizada na área de convivência da Casa de Cultura Digital, no térreo. Tentaremos organizar o local para caber o máximo de pessoas na oficina, e estimamos que conseguiremos colocar até 20 pessoas, sentadas nos puffs ou cadeiras. Provavelmente não teremos tomadas para todos, portanto traga o seu notebook já carregado para facilitar. As pessoas serão dispostas respeitando a ordem das inscrições.
Se você desistir de comparecer, retire o seu nome da lista.
Acompanhe as conversas sobre os preparativos para a oficina na lista do Garoa e aqui pelo site. O Garoa é como coração de mãe, mas precisamos garantir um mínimo de conforto e espaço para todos. Se necessário, precisaremos criar uma segunda turma, o que nos deixaria muito contentes pela receptividade e por ter despertado o interesse de todos.
1. Anchises (OBS: Vou ceder meu lugar. Enquanto o pessoal ficar na oficina, eu estarei na cozinha tomando cerveja)
2. Alberto Fabiano
3. DQ
4. Luciano Ramalho (não poderei participar)
5. Gustavo Fonseca
6. Oda
7. TechkNighT
8. Félix
9. Anderson
10. Camilo
11. Alan Jumpi
12. Anderson dos Santos Silva (mr4nd3r50n)
13. Ronaldo P. Lima
14. Cleber Souza
15. Gabriel Cavalcante
16. Rodrigo Rodrigues da Silva (aka pitanga)
17. Mauro Risonho de Paula Assumpção (aka firebits)
18. Lucas Baldini
19. Raphael Prudencio (a.k.a. raph0x88@DcLabs)
20. Sérgio Pelissari (aka primehaxor@DcLabs)
21. Kaname
22. Sergio Ferreira Jr
Próxima Turma
23. Joe Pimentel
24. Henrique Cesar Ulbrich
25. Gustavo Lima
26. Fabrício Soares de Oliveira
27. Wagner de Paula Rodrigues
28. Moretti
29. Ricardo de Jesus
30. José Carlos
31. Marcos Tupinambá
32. Cleiton Alves (clandestine)
33. Matheus P. F. Gomes (hardvision)
34. Filipe Moura
35. Caio
Pré Requisitos
Conhecimento
Arquitetura de computadores
Noções de Algoritmos / Programação
Conhecimento básico das instruções assembly dos processadores x86
Hadware / Software
Os requisitos de hardware e software são de responsabilidade do aluno.
Notebook (Qualquer SO)
VMWare workstation (pode ser a versão trial - válida por 30 dias)
Maquinas virtuais:
Windows XP (sem anti-virus)
GNU/Linux (qualquer distribuição)
Software de captura de tráfego de rede (tcpdump, snoop, snort, etc)
Servidor WEB (ou software que emule)
Obs. Um amigo me perguntou se não podia se o vmplayer, como achei a pergunta válida vou postar a respota aqui também.
O principal motivo de vmware workstation é a capacidade do snapshot, o que facilita a vida como veremos ;-)
Obs2: Trazer o seu equipamento com os softwares e VMs acima previamente instalados e configurados, para economizarmos tempo.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.