Sobre el ponente: Joxean Koret 
Joxean Koret ha trabajado en los últimos 12 años con software de base de datos de múltiples fabricantes, entre ellos Oracle, principalmente realizando ingeniería inversa para buscar fallas. Ha descubierto vulnerabilidades en productos de los principales fabricantes de software mundial tales como Oracle, IBM, Sun y Microsoft. Actualmente trabaja en Hex-Rays.
Fechas
- Martes, 28 de Febrero de 2012
Requisitos técnicos
Para la correcta transmisión de conocimientos y para conseguir un mejor aprovechamiento del curso por todos los asistentes, es necesario cumplir una serie de requisitos mínimos para poder participar en este lab.
- Conocimientos básicos de C/C++, Python, Ensamblador y fundamentos de sistemas operativos.
- Estar familiarizados con conceptos de malware, vulnerabilidades e ingeniería inversa.
- Haber asistido al training "Fundamentos de ingeniería inversa I"
Objetivos
Una vez concluido el training los participantes habrán adquirido los conocimientos necesarios para llevar acabo las tareas de automatización y análisis más tipicamente realizadas en proyectos de ingeniería inversa:
Temario
- Introducción a la automatización
- Creación de scripts Python básicos para automatización con IDA
- Introducción a la ingeniería inversa de dispositivos empotrados (MIPS)
- Descubrimiento del formato del fichero de firmware y extracción de imágenes.
- Descubrimiento de procesador, dirección base de la imagen, funciones y sus nombres, etc...
- Automatización de proceso: Loader para el IDA
- Análisis de malware
- Análisis y automatización del proceso de desempaquetado y descifrado.
- Análisis de la ejecución del malware.
- Creación de una sandbox sencilla con IDA+Bochs para automatizar el análisis de comportamiento.
- Automatización del análisis de baterías de malware
| 
