Descripción general

Curso introductorio de ingeniería inversa y análisis de código para personas que quieran incursionar en el análisis de malware. Está diseñado para que personas con poca o sin experiencia en ingeniería inversa y análisis de código puedan tener herramientas para entender rápidamente el funcionamiento de una amenaza, al concentrarse en los aspectos más prácticos del análisis. El curso comienza presentando una base teórica para nivelar conceptos y sigue con el análisis de casos reales.

  ¿A quién está dirigido?  

El curso está dirigido a Threat Intelligence Analysts, Penetration Testers, Vulnerability Researchers, Malware Analysts, Incident Responders y/o cualquier persona que quiera ganar conocimientos de análisis de código o ingeniería inversa.


¿Qué van a aprender? 

 

●      Introducción al lenguaje assembly de Intel X86

●      Formato de archivos ejecutables de Windows y herramientas de análisis

●      Introducción a la API de Windows

●      Principios de code disassembly

●      Reconocer estructuras de programación en código assembly

●      Introducción al debugging, usando herramientas como x64dbg y IDA


Conocimientos previos 

 

●      Manejo básico de sistemas Windows

●      Conceptos básicos de virtualización

●      Conceptos básicos de estructuras de condicionales (if) y repetitivas (for, while)


Requerimientos técnicos 

 

Se proveerá una imagen de una máquina virtual junto con varias herramientas de análisis open source. Los participantes deben contar con la versión más reciente de VMWare Workstation o VirtualBox instalada en sus computadoras. La computadora deberá tener al menos 20GB de espacio en disco para la imagen de la máquina virtual. Se recomienda al menos 4GB de RAM disponibles.

Instructores
Gabriela Nicolao

Gabriela Nicolao es ingeniera en sistemas de información de la Universidad Tecnológica Nacional, Especialista en Criptografía y Seguridad Teleinformática de la Universidad del Ejercito y realizó una Maestría en Ciberdefensa en la Universidad del Ejercito. Trabaja en el área de Threat Intelligence & Analytics realizando análisis de malware, análisis de trafico de red, respuesta a incidentes de seguridad e investiga indicadores de compromiso que puedan ayudar a los clientes a defenderse ante una amenaza. Gabriela tiene 8 años de experiencia en el ámbito de la seguridad. 

Fernando Tavella

    

Fernando es estudiante de ingeniería en sistemas de información de la Universidad Tecnológica Nacional y es malware researcher. Previamente fue consultor de vulnerability assessment, realizando test de penetración, análisis de código fuente, ingeniería inversa y scripts para automatización de tareas, y trabajó como programador de Java. Fernando cuenta con 3 años de experiencia en el ámbito de la seguridad.

Español	2 días
28 y 29 de octubre	ONLINE

Cost