Cursos de Ingeniería inversa, análisis de malware y análisis forense de memoria.

Voy a empezar con varios tutoriales técnicamente mas complejos relacionados a la ingeniería inversa (RE), análisis de malware y análisis forense de memoria; estos temas aunque parecen diferentes están muy relacionados entre si.

¿Que es la ingenieria inversa y porque debemos estudiarla?

Como indica Wikipedia “…es descubrir cómo funciona un programa, función o característica de cuyo código fuente no se dispone, hasta el punto de poder modificar ese código o generar código propio que cumpla las mismas funciones…“.

Nos sirve para tener un profundo conocimiento de las aplicaciones o el sistema operativo, crear aplicaciones mas seguras, analizar malware, construir exploits, entre otros.

Algunos de los temas que se abordaran son:

  • X86 y X64
  • ARM
  • El kernel de Windows
  • Debugging y automatizacion
  • Ofuscación
  • Trucos anti RE
  • Analizando packers y manual unpacking
  • Y muchos más

¿Que es analisis de malware y porque debemos estudiarlo?

El malware es un componente muy importante en la mayoría de incidentes de seguridad y su análisis es el arte de diseccionar el software para entender como trabaja, como identificarlo y como eliminarlo.

Algunos de los temas que se abordaran son:

  • Análisis estático y dinámico
  • Análisis en maquinas virtuales
  • Análisis de programas para Windows.
  • Comportamiento
  • Evitar ingeniería inversa
  • Y muchos más

¿Que es análisis forense de memoria y porque debemos estudiarlo?

Cada función desarrollada por el sistema operativo o una aplicación resulta en modificaciones a la memoria RAM, y con frecuencia persiste mucho tiempo después de ejecutada esa función. Datos críticos residen exclusivamente en la memoria tales como llaves criptograficas, mensajes de chat, mensajes de correo sin encriptar, registros de Internet no guardados en cache, entre otros.

En este tema veremos todo lo relacionado con la memoria en Windows, Linux y Mac: como se adquiere, registro, kernel, sistemas de archivos, rootkits, entre otros.

Computer programming is an art, because it applies accumulated knowledge to the world, because it requires skill and ingenuity, and especially because it produces objects of beauty. A programmer who subconsciously views himself as an artist will enjoy what he does and will do it better” Donald Knuth

 

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s