O que é Engenharia Reversa?

Engenharia reversa de software é a técnica para entender como um trecho de código funciona sem possuir seu código-fonte. É aplicável em diversas áreas da tecnologia como:

• Análise de malware

• Reimplementação de software e protocolos

• Correção de bugs

• Análise de vulnerabilidades

• Adição/Alteração de recursos no software

• Proteções anti-pirataria

• Alguns termos e abreviações para a engenharia reversa incluem: RCE (Reverse Code Engineering), RE, e reversing.

Como funciona?

Quando um programa tradicional é construído, o resultado final é um arquivo executável que possui uma série de instruções em código de máquina para que o processador de determinada arquitetura possa executar. Com ajuda de software específicos, profissionais com conhecimentos dessa linguagem (em nosso caso, Assembly) podem entender como o programa funciona e, assim, estudá-lo ou até fazer alterações no mesmo.

O curso

O CERO (Curso de Engenharia Reversa Online) é um curso básico de engenharia reversa gratuito publicado no nosso canal no YouTube Papo Binário, graças ao suporte dos nossos apoiadores.

O instrutor

@Fernando Mercês é Pesquisador de Ameaças na Trend Micro, onde atua como investigador de ciber crime, utilizando engenharia reversa e técnicas de inteligência de ameaças no time de Pesquisa de Ameaças Futuras (FTR). Criador de várias ferramentas livres na área, com frequência apresenta suas pesquisas nos principais eventos de segurança no Brasil e no exterior. É também professor e fundador da Mente Binária, uma instituição de ensino e pesquisa sem fins lucrativos comprometida com o ensino de computação no Brasil.

Pré-requisitos

• Máquina virtual com Ubuntu

• Máquina virtual com Windows 7

• Lógica de programação.

• Desejável ter assistido o curso gratuito Programação Moderna em C.

O que é Análise de Malware?

É o processo de entender como um malware funciona, o que faz e qual seu impacto no ambiente alvo. Pode envolver análise de toda a campanha ou infraestrutura do malware e até mesmo chegar em atribuição.

Como funciona?

Com conhecimentos de engenharia reversa, análise estática e dinâmica, além de algum conhecimento específico da comunidade de investigação, é possível mapear as rotinas maliciosas de um arquivo, entender seu funcionamento e até mesmo gerar assinaturas para deteção, prevenção e mitigação de ataques de malware.

O curso

O AMO (Análise de Malware Online) é  um curso de análise de malware básico gratuito publicado no nosso canal no YouTube Papo Binário, graças ao suporte dos nossos apoiadores.  A ideia é formar um analista de malware júnior, que possa atuar com análise em empresas ocupando cargos na área de análise de malware, resposta à incidentes, SOC, analista forense, entre outros.

O instrutor

@Fernando Mercês é Pesquisador de Ameaças na Trend Micro, onde atua como investigador de ciber crime, utilizando engenharia reversa e técnicas de inteligência de ameaças no time de Pesquisa de Ameaças Futuras (FTR). Criador de várias ferramentas livres na área, com frequência apresenta suas pesquisas nos principais eventos de segurança no Brasil e no exterior. É também professor e fundador da Mente Binária, uma instituição de ensino e pesquisa sem fins lucrativos comprometida com o ensino de computação no Brasil.

Pré-requisitos

• Conhecimento em criação de máquinas virtuais.

• Ter assistido o Curso de Engenharia Reversa Online (CERO).

• Ter assistido o Programação Moderna em C.

O curso

Este curso é uma sólida introdução sobre Análise de Malware em ambientes Windows. Nele, os alunos aprendem, com a preocupação de entender o motivo de cada passo, o que é Análise de Malware, como e onde ela é aplicada, além de conceitos importantes por trás de diversas técnicas utilizadas por malwares a fim de analisá-los. Aprendem também como subverter essas técnicas utilizando engenharia reversa, adquirindo, assim, todo o conhecimento necessário para seguir seus estudos em desafios ainda mais avançados. Cada tópico do curso é acompanhado de um ou mais exercícios para fixação do conteúdo.

O que você vai aprender

• Introdução à Análise de Malware

• Windows Internals 101

• Triagem de Malware

• Monitoramento do Comportamento

• Introdução à criptografia em Análise de Malware

• Técnicas de ofuscação e desofuscação

• Análise de DLLs

• Runtime Linking

• Análise de Shellcodes

• Técnicas de Injeção

O instrutor

@Leandro Fróes é pesquisador de segurança e analista de malware numa das maiores empresas de software de segurança do mundo. Autor de vários artigos no portal Mente Binária, Leandro analisa, documenta e estuda técnicas de malwares diariamente há cinco anos! Também é o criador do Curso de Ghidra da Mente Binária e das ferramentas gftrace e manw.