• 09 DEC 15
    Workshop on Malware analysis & Reverse engineering

    Workshop on Malware analysis & Reverse engineering

    Victor Sergeev from Kaspersky Lab gave a two-day workshop on Malware analysis & Reverse engineering.

    Link: http://qsp-tirol.at/lab03122015.html

    Image description:
    Kaspersky Trainer: Victor Sergeev (front right, with shirt)
    Initiator: Matthias Gander (center left),
    Copyright: Philippe Rödlach v. AV-Comparatives

    More info in German:

    Auf dem diesjährigen inday students (2015) wurde die von dem QSP Tirol initiierte Kaspersky Lab Workshopreihe heuer mit einem exzellent besetztem mehrtätigen Training fortgesetzt. Zu diesem Zweck wurde einer der angesehensten Ausbilder von Kaspersky, Malware Analyst Viktor Sergeev, eingeflogen um mit den Studierenden verschiedene Techniken der Schad-Software-Analyse zu erörtern. Beispielsweise wurde gezeigt wie Trojaner, Rootkits und Exploits aufgespürt und entschärft werden können (z.B. Bankingtrojaner a´ la Zeus).

    Für die technisch versierten Leser: Unter anderem wurden .Net, Javascript, und x86 binaries mit den typischen Reverse Engineering tools analysiert. Nach einer Minimaleinführung in PE executables wurde beispielsweise IDA für statische/dynamische Analysen von binaries insbesondere Aufgrund des Flow Graphs und OllyDbg für in-memory patches vorgestellt und verwendet. Weiters wurde über exploitability von PDFs mit Javascript Vektoren berichtet und Shellcode extrahiert, teils manuell, teils mit den bekannten Python scripten (pdf_dump.py).