Você sabe o que é Engenharia Reversa de Malware? 

Aprenda com especialista!

Você sabe o que é Engenharia Reversa de Malware?  Gostaria de se preparar e aprender a fascinante arte de como funcionam esses “bichos eletrônicos” que roubam nossas informações pessoais e transformam nossa vida num “inferno”?

Você gostaria de alçar sua carreira a um novo nível de conhecimento ao desvendar o que há por trás desta atividade maliciosa e que se propaga no mundo inteiro, gerando uma demanda gigante por profissionais capacitados onde existe uma carência enorme de pessoas com este tipo de conhecimento?

Se você respondeu SIM a qualquer uma destas perguntas então você não pode perder o curso de Engenharia Reversa de Malware denominado MRE – Master Reverse Engineering!

Este curso acontecerá nos dias 19 e 20/05/2018  das 8 às 18hs no sábado e domingo.

Ele foi desenvolvido para ensinar Você, da forma mais didática e clara possível, os conhecimentos básicos sobre a apaixonante arte da Engenharia Reversa de Malware, tanto para aqueles que desejam ingressar nessa área, como também, quem já trabalha ou lida com essa Arte.

Será ministrado pelo Prof. MSc. Rafael Salema, um dos maiores conhecedores do assunto e expert em Engenharia Reversa do país!

 

Conteúdo

Confira a seguir o conteúdo do Treinamento MRE-m0 e o fabuloso e diferenciado mini-CV do Prof. Rafael e suas principais contribuições e projetos.

O conteúdo do Treinamento será o seguinte:

SÁBADO

INÍCIO FIM Conteúdo
08:00 08:15 Apresentação do Instrutor / Definições e Conceitos Iniciais
08:15 08:30 Apresentação da Agenda
08:30 08:45 Configuração do Laboratório (VMs)
08:45 09:15 Familiarização com as VMs
09:15 10:00 Introdução à Análise de Malware
10:00 10:15 INTERVALO
10:15 11:00 Análise Automatizada(estudo de caso 1)
11:00 12:00 Análise de Propriedades Estáticas(estudo de caso 1)
12:00 12:30 Análise Comportamental(estudo de caso 1)
12:30 13:30 ALMOÇO
13:30 15:15 Análise Comportamental(estudo de caso 1)
15:15 15:30 INTERVALO
15:30 17:00 Introdução ao Assembly e Arquitetura de Computadores para Análise de Malware
17:00 18:00 Análise de Código(estudo de caso 1)

 

DOMINGO

 

INÍCIO FIM Conteúdo
08:00 10:00 Análise de Código(estudo de caso 1)
10:00 10:15 INTERVALO
10:15 12:30 IOCs, YARA e Produção de Relatórios (estudo de caso 1)
12:30 13:30 ALMOÇO
13:30 15:15 Análise de Memória5
15:15 15:30 INTERVALO
15:30 17:00 Estudo de Caso 2 (fixação dos conceitos)
17:00 18:00 Avaliações e Encerramento do Curso

 

  1. Análise automatizada:Sandboxes e ferramentas automatizadas. Vantagens, desvantagens e limitações.
  2. Análise de propriedades estáticas:Metadados, strings e estruturas, subsídios para análises posteriores
  3. Análise de comportamento: Execução do artefato em laboratório instrumentado para identificar comportamentos
  4. Análise de código: Engenharia reversa do artefato. Envolve conceitos de programação assembly bem como arquitetura e funcionamento de computadores.
  5. Análise de memória:Análise necessária para alguns tipos de malwares não tocam dispositivos de storage (fileless) e só existem na memória RAM.

 

 

Professor  MSc. Rafael Salema:

 Rafael Salema Marques (SWaNk) é um especialista em Cybersecurity com mais de 20 anos ligado à atividade de segurança cibernética ofensiva. Mestre em Engenharia da computação com foco em defesa cibernética pelo Instituto Tecnológico de Aeronáutica (ITA). Atuou em funções relacionadas a TI operacional e sistemas críticos com a finalidade de apoio às operações militares e de controle do espaço aéreo brasileiro.

Atualmente é responsável pela condução de um experiente time de exploração cibernética. Realiza palestras, campanhas e treinamentos sobre consciência situacional cibernética. Suas principais habilidades estão ligadas à engenharia reversa de códigos maliciosos e desenvolvimento de artefatos em apoio às tarefas da equipe agressora (Red Team), desenvolvendo vetores de ataque necessários para penetrar as defesas da rede auditada.

 

QUALIFICAÇÕES E ATIVIDADES PROFISSIONAIS

1st Brazilian Cyber Security Summit speaker, “Detecting rootkits”, São Paulo, Brasil, 2017

Campus Party Brasília speaker, “Demystifying ransomware: What is and how to counter this threat?”, Brasília, Brasil, 2017

6th Edition of GRC International + 5th Edition DRIDAY Latin America speaker, “Cyber ​​Security – Threats and Challenges. What else is ahead?”, São Paulo, Brasil, 2017

Mestrado em Engenharia da computação com foco em Segurança Cibernética / Defesa de redes de Comando e controle (ITA), conclusão em 2016;

OWASP 16 Brasília – Palestrante: “MADEC, an imunne inspired APT detection architecture”, Brasília, Brasil, 2016;

DC5561 DEFCON Group Palestrante: “Simple and efective ransomware evasion techniques”, Brasília, Brasil, 2016;

Mabouia ransomware, Primeiro ransomware totalmente funcional do mundo para MAC OSX – Prova de conceito (PoC);

Dissertação de Mestrado “MADEC: uma arquitetura multiagente imunoinspirada para identificar exfiltração de informações por códigos maliciosos”;

Revisor da SPECTRUM Magazine – Cybersecurity ISSN 1981 4291;

Artigo científico (MBA): “Malware: uma ameaça real aos sistemas computacionais” Rio de Janeiro, Brasil, 2012.

http://www.creativecode.com.br/rafael-salema-marques

https://www.linkedin.com/in/rafael-salema-marques-msc-987bb88b/

Sobre o produtor

Prof. Ricardo Giorgi

Ricardo Giorgi Consultor, Auditor, Palestrante, Perito Digital e Professor em Segurança da Informação e Infraestrutura · Mestre em Engenharia de Computação pelo IPT. (2004) · Ganhador do prêmio SecMaster 2004 na categoria “Melhor trabalho Acadêmico” com a tese “Metodologia para Avaliação de Segurança de Servidores baseada em Ferramentas de Ataque e Detecção de Vulnerabilidades” Mais de 20 anos de experiência em Segurança da Informação e TI. · Instrutor do (ISC)2. Instrutor e Proctor da SANS. · Gestão de áreas de Tecnologia, Segurança da Informação, Gestão de identidades, Controle de Acesso, Contingência de sistemas e Infra-estrutura, Cloud Computing, Ethical Hacking, etc . Carreira e competências desenvolvidas em consultoria em médias e grandes empresas do setor privado.

 

Investimento:

O valor deste treinamento é de apenas R$1.600,00, para condições especiais de parcelamento click em contato abaixo e envie os seguintes dados:

  • Nome Completo
  • e-mail Pessoal
  • celular Pessoal
  • RG
  • CPF

A equipe do treinamento entrará em contato passando mais detalhes para sua participação neste treinamento diferenciado, intrigante e sensacional! 🙂

 

 

 

About mindsecblog 1443 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!