Estou disponibilizando nesse post o material (slides e vídeos) apresentado no Hack'n Rio e no Linux Day. Como as palestras foram referentes a alguns artigos que já foram publicados aqui resolvi organizá-los de uma maneira que facilite o entendimento para quem está começando na área de análise de malware. A intenção é mostrar na prática como alguém pode começar nessa área.
Estudos Iniciais
Visão geral dos tipos de análises:
Slides apresentados no Hack'n Rio:
Estudo de Caso: Trojan-Banker (Windows)
Estudo de caso com análises de dois trojans-bankers (Bradesco). Há dois posts descrevendo toda a análise:
E também o vídeo que apresentei no Hack'n Rio com essa análise completa, o vídeo não possui narração mas se você leu todos esses links e chegou até aqui creio que entenderá tudo o que está sendo apresentado:
E com essa análise conseguimos chegar ao banco de dados onde as informações furtadas eram enviadas:
Estudo de Caso: Ataque DoS (Linux)
Análise de um código malicioso envolvido em um incidente de segurança em servidor Linux.
Artigo:
Slides com mais informações do caso:
Strings Criptografadas
Dificuldade com strings criptografadas ou ofuscadas dentro de malwares? Existem algumas técnicas que podem ser empregadas contra isso:
Livros
O melhor mesmo é ir direto à fonte, não existem livros em português sobre o tema mas os dois melhores em inglês são esses:
Malware Analyst's Cookbook and DVD (abordagem mais prática)
Malware Forensics: Investigating and Analyzing Malicious Code (teórico e prático)
E esse está gerando bastante expectativa, será lançado em 22/01/2012:
Mais análises em:
Tive a oportunidade de assistir sua palestra no hack'n Rio. Fiquei impressionado com as técnicas de engenharia reversa, parabéns pelo trabalho, despertou aquela velha vontade de aprender algo novo. Obrigado !
ResponderExcluir