Analyse de malware: Reverse Engineering

2-3 Novembre

Le Hackfest est fier d’accueillir Paul Rascagneres pour une formation sur l’analyse du malware!

Description

Le nombre d’incidents de sécurité augmente chaque année, de plus en plus de cas résultent de l’utilisation de malware. Cette formation a pour but de fournir les connaissances nécessaires pour maitriser les techniques d’analyse de malwares. La formation commencera par la configuration d’un laboratoire d’analyse pour travailler sans risque. Ensuite, les différentes familles de malware seront présentées ainsi que les techniques couramment utilisées par les développeurs de malwares. Le reste de la formation portera sur le reverse engineering: l’assembleur x86 et x64, l’analyse statique, l’analyse dynamique ainsi que l’unpack de malware.

Tout au long de la formation, des travaux pratiques seront mis en place. Durant ces travaux, les participants analyseront de réels ransomwares ou encore des outils d’administration à distance (RAT).

Inscription

Inclus avec la formation

  • Badge pour les confĂ©rences du 4 et 5 novembre
  • DĂ®ner les 2 jours de formation (2-3 novembre)
  • Pause cafĂ©
  • Si vous dĂ©sirez jouer au CTF, SVP. nous Ă©crire

Syllabus

2 Novembre

  • PrĂ©paration du laboratoire d’analyse
  • PrĂ©sentation des diffĂ©rentes familles de malware
  • PrĂ©sentation des techniques frĂ©quement utilisĂ©es par les malwares (contournement UAC, Hooks, injection de code…)
  • Format PE
  • PrĂ©sentation du x86/x64 (registres, mĂ©moires, stack, heap…)
  • PrĂ©sentation de l’API Windows

3 Novembre

  • Analyse statique: utilisation du dĂ©sassembleur IDA Pro
  • Analyse dynamique: utilisation du debugger Immunity Debugger
  • PrĂ©sentation et analyse des techniques d’obfuscations (chiffrement, obfuscation d’API…)

Biographie

Paul Rascagnères

Paul Rascagnères est analyste de malware et chercheur au CERT Sekoia. Il est spécialiste dans les attaques ciblées (APT) et la réponse à incident. Il a travaillé sur de nombreux cas complexes tels que des malwares gouvernementaux ou de l’analyse de rootkits. Il intervient depuis de nombreuses années dans de nombreuses conférences (Recon, Syscan, Hack.lu, Shakacon…). Il est également l’auteur du livre “Sécurité informatique et malwares – Analyse des menaces et mise en oeuvre des contre-mesures”.