Você sabe o que é Engenharia Reversa de Malware? Gostaria de se preparar e aprender a fascinante arte de como funcionam esses “bichos eletrônicos” que roubam nossas informações pessoais e transformam nossa vida num “inferno”?
Você gostaria de alçar sua carreira a um novo nível de conhecimento ao desvendar o que há por trás desta atividade maliciosa e que se propaga no mundo inteiro, gerando uma demanda gigante por profissionais capacitados onde existe uma carência enorme de pessoas com este tipo de conhecimento?
Se você respondeu SIM a qualquer uma destas perguntas então você não pode perder o curso de Engenharia Reversa de Malware denominado MRE – Master Reverse Engineering!
Este curso acontecerá nos dias 19 e 20/05/2018 das 8 às 18hs no sábado e domingo.
Ele foi desenvolvido para ensinar Você, da forma mais didática e clara possível, os conhecimentos básicos sobre a apaixonante arte da Engenharia Reversa de Malware, tanto para aqueles que desejam ingressar nessa área, como também, quem já trabalha ou lida com essa Arte.
Será ministrado pelo Prof. MSc. Rafael Salema, um dos maiores conhecedores do assunto e expert em Engenharia Reversa do país!
Conteúdo
Confira a seguir o conteúdo do Treinamento MRE-m0 e o fabuloso e diferenciado mini-CV do Prof. Rafael e suas principais contribuições e projetos.
O conteúdo do Treinamento será o seguinte:
SÁBADO
| INÍCIO | FIM | Conteúdo |
| 08:00 | 08:15 | Apresentação do Instrutor / Definições e Conceitos Iniciais |
| 08:15 | 08:30 | Apresentação da Agenda |
| 08:30 | 08:45 | Configuração do Laboratório (VMs) |
| 08:45 | 09:15 | Familiarização com as VMs |
| 09:15 | 10:00 | Introdução à Análise de Malware |
| 10:00 | 10:15 | INTERVALO |
| 10:15 | 11:00 | Análise Automatizada1 (estudo de caso 1) |
| 11:00 | 12:00 | Análise de Propriedades Estáticas2 (estudo de caso 1) |
| 12:00 | 12:30 | Análise Comportamental3 (estudo de caso 1) |
| 12:30 | 13:30 | ALMOÇO |
| 13:30 | 15:15 | Análise Comportamental3 (estudo de caso 1) |
| 15:15 | 15:30 | INTERVALO |
| 15:30 | 17:00 | Introdução ao Assembly e Arquitetura de Computadores para Análise de Malware |
| 17:00 | 18:00 | Análise de Código4 (estudo de caso 1) |
DOMINGO
| INÍCIO | FIM | Conteúdo |
| 08:00 | 10:00 | Análise de Código4 (estudo de caso 1) |
| 10:00 | 10:15 | INTERVALO |
| 10:15 | 12:30 | IOCs, YARA e Produção de Relatórios (estudo de caso 1) |
| 12:30 | 13:30 | ALMOÇO |
| 13:30 | 15:15 | Análise de Memória5 |
| 15:15 | 15:30 | INTERVALO |
| 15:30 | 17:00 | Estudo de Caso 2 (fixação dos conceitos) |
| 17:00 | 18:00 | Avaliações e Encerramento do Curso |
- Análise automatizada:Sandboxes e ferramentas automatizadas. Vantagens, desvantagens e limitações.
- Análise de propriedades estáticas:Metadados, strings e estruturas, subsídios para análises posteriores
- Análise de comportamento: Execução do artefato em laboratório instrumentado para identificar comportamentos
- Análise de código: Engenharia reversa do artefato. Envolve conceitos de programação assembly bem como arquitetura e funcionamento de computadores.
- Análise de memória:Análise necessária para alguns tipos de malwares não tocam dispositivos de storage (fileless) e só existem na memória RAM.
Professor MSc. Rafael Salema:
Rafael Salema Marques (SWaNk) é um especialista em Cybersecurity com mais de 20 anos ligado à atividade de segurança cibernética ofensiva. Mestre em Engenharia da computação com foco em defesa cibernética pelo Instituto Tecnológico de Aeronáutica (ITA). Atuou em funções relacionadas a TI operacional e sistemas críticos com a finalidade de apoio às operações militares e de controle do espaço aéreo brasileiro.
Atualmente é responsável pela condução de um experiente time de exploração cibernética. Realiza palestras, campanhas e treinamentos sobre consciência situacional cibernética. Suas principais habilidades estão ligadas à engenharia reversa de códigos maliciosos e desenvolvimento de artefatos em apoio às tarefas da equipe agressora (Red Team), desenvolvendo vetores de ataque necessários para penetrar as defesas da rede auditada.
QUALIFICAÇÕES E ATIVIDADES PROFISSIONAIS
1st Brazilian Cyber Security Summit speaker, “Detecting rootkits”, São Paulo, Brasil, 2017
Campus Party Brasília speaker, “Demystifying ransomware: What is and how to counter this threat?”, Brasília, Brasil, 2017
6th Edition of GRC International + 5th Edition DRIDAY Latin America speaker, “Cyber Security – Threats and Challenges. What else is ahead?”, São Paulo, Brasil, 2017
Mestrado em Engenharia da computação com foco em Segurança Cibernética / Defesa de redes de Comando e controle (ITA), conclusão em 2016;
OWASP 16 Brasília – Palestrante: “MADEC, an imunne inspired APT detection architecture”, Brasília, Brasil, 2016;
DC5561 DEFCON Group Palestrante: “Simple and efective ransomware evasion techniques”, Brasília, Brasil, 2016;
Mabouia ransomware, Primeiro ransomware totalmente funcional do mundo para MAC OSX – Prova de conceito (PoC);
Dissertação de Mestrado “MADEC: uma arquitetura multiagente imunoinspirada para identificar exfiltração de informações por códigos maliciosos”;
Revisor da SPECTRUM Magazine – Cybersecurity ISSN 1981 4291;
Artigo científico (MBA): “Malware: uma ameaça real aos sistemas computacionais” Rio de Janeiro, Brasil, 2012.
http://www.creativecode.com.br/rafael-salema-marques
https://www.linkedin.com/in/rafael-salema-marques-msc-987bb88b/
Sobre o produtor
Prof. Ricardo Giorgi
Ricardo Giorgi Consultor, Auditor, Palestrante, Perito Digital e Professor em Segurança da Informação e Infraestrutura · Mestre em Engenharia de Computação pelo IPT. (2004) · Ganhador do prêmio SecMaster 2004 na categoria “Melhor trabalho Acadêmico” com a tese “Metodologia para Avaliação de Segurança de Servidores baseada em Ferramentas de Ataque e Detecção de Vulnerabilidades” Mais de 20 anos de experiência em Segurança da Informação e TI. · Instrutor do (ISC)2. Instrutor e Proctor da SANS. · Gestão de áreas de Tecnologia, Segurança da Informação, Gestão de identidades, Controle de Acesso, Contingência de sistemas e Infra-estrutura, Cloud Computing, Ethical Hacking, etc . Carreira e competências desenvolvidas em consultoria em médias e grandes empresas do setor privado.
Investimento:
O valor deste treinamento é de apenas R$1.600,00, para condições especiais de parcelamento click em contato abaixo e envie os seguintes dados:
- Nome Completo
- e-mail Pessoal
- celular Pessoal
- RG
- CPF
A equipe do treinamento entrará em contato passando mais detalhes para sua participação neste treinamento diferenciado, intrigante e sensacional! 🙂
Deixe sua opinião!