Analyse de malware: Reverse Engineering

2-3 Novembre

Le Hackfest est fier d’accueillir Paul Rascagneres pour une formation sur l’analyse du malware!

Description

Le nombre d’incidents de sécurité augmente chaque année, de plus en plus de cas résultent de l’utilisation de malware. Cette formation a pour but de fournir les connaissances nécessaires pour maitriser les techniques d’analyse de malwares. La formation commencera par la configuration d’un laboratoire d’analyse pour travailler sans risque. Ensuite, les différentes familles de malware seront présentées ainsi que les techniques couramment utilisées par les développeurs de malwares. Le reste de la formation portera sur le reverse engineering: l’assembleur x86 et x64, l’analyse statique, l’analyse dynamique ainsi que l’unpack de malware.

Tout au long de la formation, des travaux pratiques seront mis en place. Durant ces travaux, les participants analyseront de réels ransomwares ou encore des outils d’administration à distance (RAT).

Inscription

Inclus avec la formation

  • Badge pour les conférences du 4 et 5 novembre
  • Dîner les 2 jours de formation (2-3 novembre)
  • Pause café
  • Si vous désirez jouer au CTF, SVP. nous écrire

Syllabus

2 Novembre

  • Préparation du laboratoire d’analyse
  • Présentation des différentes familles de malware
  • Présentation des techniques fréquement utilisées par les malwares (contournement UAC, Hooks, injection de code…)
  • Format PE
  • Présentation du x86/x64 (registres, mémoires, stack, heap…)
  • Présentation de l’API Windows

3 Novembre

  • Analyse statique: utilisation du désassembleur IDA Pro
  • Analyse dynamique: utilisation du debugger Immunity Debugger
  • Présentation et analyse des techniques d’obfuscations (chiffrement, obfuscation d’API…)

Biographie

Paul Rascagnères

Paul Rascagnères est analyste de malware et chercheur au CERT Sekoia. Il est spécialiste dans les attaques ciblées (APT) et la réponse à incident. Il a travaillé sur de nombreux cas complexes tels que des malwares gouvernementaux ou de l’analyse de rootkits. Il intervient depuis de nombreuses années dans de nombreuses conférences (Recon, Syscan, Hack.lu, Shakacon…). Il est également l’auteur du livre “Sécurité informatique et malwares – Analyse des menaces et mise en oeuvre des contre-mesures”.