Ce workshop vous apportera les bases de l’analyse de fichier suspect ou non sur plateforme Windows.
Il fait suite et complète la présentation « Reverse engineering et fonctionnement d’un malware » présentée à l’e-Xpert Conference Day du 29 septembre 2022. Il se sera orienté autour d’un challenge d’analyse d’un malware de type trojan, avec à la clé la restauration d’un fichier chiffré.
L’ objectif de ce workshop est d’obtenir des pistes d’analyse permettant d’émettre un degré de confiance à attribuer à un fichier.
Objectif
- Acquérir et pratiquer une méthodologie d’analyse comportementale de fichiers suspects
- Apprentissage des techniques de base d’analyse manuelle de malwares
Intervenants
Rémi Mollard – Engineer Security & Reverse
Passionné de l’exploitation et du reverse de binaires, il a construit son savoir sur les briques essentielles que sont les réseaux, les systèmes d’exploitations et la programmation. Il partage aujourd’hui ces expériences au sein du SOC A-Defense en tant que reverse engineer, SOC analyst et pentester.
Michael Molho – Security Architect
Très curieux de nature et passionné par la sécurité, Michael s’est construit une double casquette offensive/défensive dans ce milieu via ses experiences en pentest, readteam, reverse/0day research, mais aussi en tant qu’intégrateur sécurité. Aujourd’hui il mets à profit son expérience au sein de l’équipe SOC At-Defense afin de développer et maintenir les solutions de défense pour nos clients.
Programme
- Présentation et utilisation des outils
- Analyse comportementale de binaires/malwares
- Analyse statique et dynamique
- Challenge de reverse engineering complet d’un trojan
Places limitées -
