MADRID 27 de Marzo de 2019 DOSIER DE FORMACIÓN

Compendio de técnicas software

de anti-análisis

Presentación• Misión: queremos compartir conocimientos, atraer

diferentes culturas, exponer el talento local y marcar ladiferencia.

• Visión: ser responsables haciendo algo diferente,compartiendo cultura y construyendo una red deconocimiento. Ser un evento honesto, confiable,beneficioso y establecer alianzas y colaboraciones consocios, clientes y competidores.

• Nuestra cultura ganadora y nuestros valores en vivo:colaboración, diversidad, talento por todas partes,pasión, calidad y enfoque en los clientes (cada personaque asiste a nuestros congresos).

Días 25-27 de MarzoTres días de trainings y workshops

HOTEL Eurostars iHotelPozuelo de Alarcón

Días 28-30 de MarzoPonencias presentadas por speakers internacionales y expertos técnicos.

KINEPOLIS Pozuelo de Alarcón

Objetivos

En este RootedLab se muestran los conceptos básicos de ingeniería inversa de código, paradespués adentrarse en las técnicas software anti-análisis centradas en sistemas operativosWindows y entornos virtuales.

Se comentarán diferentes técnicas en detalle, dando una prueba de concepto de cada una deellas para enseñar (en bajo nivel) cómo funciona y cómo se puede evitar su efecto. Muchas delas técnicas están disponibles en https://github.com/ricardojrdez/anti-analysis-tricks

RootedCON 2019 - Dosier de Formación

A quién va dirigido

• Profesionales del sector de la Seguridad

• Analistas de malware

• Desarrolladores de software

RootedCON 2019 - Dosier de Formación

Profesor: Ricardo J. Rodríguez

• Profesor en Centro Universitario de la Defensa-Zaragoza

• Investigador en Seguridad Informática

• Líneas de investigaciónü (anti)Análisis de malwareü Análisis forenseü Seguridad en sistemas NFC/RFID

RootedCON 2019 - Dosier de Formación

Requisitos: Conocimientos

ü Conocimientos básicos de programación en Windows

ü Ensamblador de Intel x86

ü Uso de aplicaciones de depuración (deseado)

RootedCON 2019 - Dosier de Formación

Requisitos: Técnicos

Para el correcto desarrollo del RootedLab, será necesario:

Equipo portátil para ejecutar una máquina virtual de Windows 7 con el material proporcionado por el profesor

RootedCON 2019 - Dosier de Formación

Contenido

Durante el Bootcamp se trabajará en los conceptos de ingeniería inversa de código (RCE, Reverse Code Engineering), mostrando cómo usar las herramientas más usuales, así como conocimientos sobre funcionamiento interno de Windows.

Después, se mostrarán diferentes técnicas de protección para anti-debug, anti-tracing, anti-dump, anti-virtualización, así como otras técnicas de protección (como la ofuscación, por ejemplo). Se proporcionarán pruebas de concepto de cada técnica de anti-análisis para mostrar cómo funciona y cómo se puede evitar.

RootedCON 2019 - Dosier de Formación

Agenda (i)

Introduction• Introduction to Reverse Engineering• Previous Concepts• A Bunch of Tools Needed for Reversing• Test-Bed Environment• Windows NT Internals Terminology

RootedCON 2019 - Dosier de Formación

Agenda (ii)Protection Techniques Compendium• Anti-Debug Techniques• Anti-Tracing Techniques• Anti-Dump Techniques• EP Anti-Detection Techniques• Anti-Sandboxing & Anti-VMs Techniques• Other Protection Techniques

Take-home messages• Conclusions• References

RootedCON 2019 - Dosier de Formación

Costes

• El precio final del RootedLAB es 200 €

IMPORTANTE: Se requiere un mínimo de DIEZ (10) asistentes para que el curso pueda llevarse a cabo.

RootedCON 2019 - Dosier de Formación

FAQ• Dónde se celebra la formación?

• A diferencia del Congreso RootedCON, las formaciones se celebran en el Hotel Eurostarts i-Hotel• Aquí puedes encontrar el mapa de la zona: Google Maps

• Qué diferencia hay entre BootCamp y RootedLab?• Diferenciamos los training por horas de formación. Un RootedLab tiene 8 horas de formación, mientras que un BootCamp tiene

unas 24h.

• Qué horario tiene la formación?• La formación comienza a las 9 de la mañana, pero procura estar un poco antes para poder acreditarte y tener tu portátil

preparado. El primer día recomendamos estar a las 8 :)• Las formaciones suelen acabar entre las 19h y 20h.

• Como puedo registrarme? • Para el registro, ve directamente al RootedManager. Ahí, una vez registrado podrás seleccionar la formación y pagar

directamente. Una vez se imparta la formación podrás solicitar la factura siguiendo los pasos indicados en el Portal.

• Puedo pagar con transferencia bancaria?• Si, desde el propio RootedManager podrás gestionar el pago mediante transferencia bancaria.

• El training incluye comida?• Los training no incluyen comida. Pero hay varias opciones en la zona, y el profesor os dará más información.

Contacto:info@rootedcon.comRootedCON 2019 - Dosier de Formación