Analyse de malware: Reverse Engineering

November 2-3rd

French Training

The Hackfest is proud to welcome Paul Rascagneres to teach “Analysis of Malware : Reverse Engineering”!

Description

Le nombre d’incidents de sécurité augmente chaque année, de plus en plus de cas résultent de l’utilisation de malware. Cette formation a pour but de fournir les connaissances nécessaires pour maitriser les techniques d’analyse de malwares. La formation commencera par la configuration d’un laboratoire d’analyse pour travailler sans risque. Ensuite, les différentes familles de malware seront présentées ainsi que les techniques couramment utilisées par les développeurs de malwares. Le reste de la formation portera sur le reverse engineering: l’assembleur x86 et x64, l’analyse statique, l’analyse dynamique ainsi que l’unpack de malware.

Tout au long de la formation, des travaux pratiques seront mis en place. Durant ces travaux, les participants analyseront de réels ransomwares ou encore des outils d’administration à distance (RAT).

Registration

Training includes

  • Badge for the conference on November 4-5th
  • Lunch for the 2 days of the trainings (November 2-3rd)
  • Coffee break
  • If you want to play on the CTF, please email us!

Syllabus

November 2nd

  • Préparation du laboratoire d’analyse
  • Présentation des différentes familles de malware
  • Présentation des techniques fréquement utilisées par les malwares (contournement UAC, Hooks, injection de code…)
  • Format PE
  • Présentation du x86/x64 (registres, mémoires, stack, heap…)
  • Présentation de l’API Windows

November 3rd

  • Analyse statique: utilisation du désassembleur IDA Pro
  • Analyse dynamique: utilisation du debugger Immunity Debugger
  • Présentation et analyse des techniques d’obfuscations (chiffrement, obfuscation d’API…)

Biography

Paul Rascagnères

Paul Rascagnères est analyste de malware et chercheur au CERT Sekoia. Il est spécialiste dans les attaques ciblées (APT) et la réponse à incident. Il a travaillé sur de nombreux cas complexes tels que des malwares gouvernementaux ou de l’analyse de rootkits. Il intervient depuis de nombreuses années dans de nombreuses conférences (Recon, Syscan, Hack.lu, Shakacon…). Il est également l’auteur du livre “Sécurité informatique et malwares – Analyse des menaces et mise en oeuvre des contre-mesures”.