Introdução à Engenharia Reversa de Malware

Estou disponibilizando nesse post o material (slides e vídeos) apresentado no Hack'n Rio e no Linux Day. Como as palestras foram referentes a alguns artigos que já foram publicados aqui resolvi organizá-los de uma maneira que facilite o entendimento para quem está começando na área de análise de malware. A intenção é mostrar na prática como alguém pode começar nessa área.

Estudos Iniciais

Visão geral dos tipos de análises:


Slides apresentados no Hack'n Rio:


Estudo de Caso: Trojan-Banker (Windows)

Estudo de caso com análises de dois trojans-bankers (Bradesco). Há dois posts descrevendo toda a análise:


E também o vídeo que apresentei no Hack'n Rio com essa análise completa, o vídeo não possui narração mas se você leu todos esses links e chegou até aqui creio que entenderá tudo o que está sendo apresentado:


E com essa análise conseguimos chegar ao banco de dados onde as informações furtadas eram enviadas:


Estudo de Caso: Ataque DoS (Linux)

Análise de um código malicioso envolvido em um incidente de segurança em servidor Linux.

Artigo:

Slides com mais informações do caso:


Strings Criptografadas

Dificuldade com strings criptografadas ou ofuscadas dentro de malwares? Existem algumas técnicas que podem ser empregadas contra isso:


Livros

O melhor mesmo é ir direto à fonte, não existem livros em português sobre o tema mas os dois melhores em inglês são esses:

Malware Analyst's Cookbook and DVD (abordagem mais prática)

E esse está gerando bastante expectativa, será lançado em 22/01/2012:


Mais análises em:

Um comentário:

  1. Tive a oportunidade de assistir sua palestra no hack'n Rio. Fiquei impressionado com as técnicas de engenharia reversa, parabéns pelo trabalho, despertou aquela velha vontade de aprender algo novo. Obrigado !

    ResponderExcluir

Related Posts Plugin for WordPress, Blogger...