Pridružite se nam na delavnici z naslovovm Potrebno znanje za zaščito pred hekerjem: Analiza okuženega računalnika, ki bo potekala v Ljubljana (GZS, dvorana D).

Verjetno bomo težko našli poklicnega sistemskega skrbnika, ki še ni naletel na računalnik, ki ni kazal znakov okužbe. Če smo po naravi radovedni bomo želeli izvedeti kaj več o kodi kot npr. kaj je njen namen, od kod je prišla, ali komu pošilja podatke oz. omogoča oddaljen dostop itn. Udeleženci predavanja bodo spoznali orodja in metodologije za odkrivanje in analizo zlonamerne kode. Vse prikazane tehnike, metode in orodja so aktualne in so lahko zelo koristne pri vsakdanjem delu tudi ne preveč veščih IT ljudi.

Namen predavanja je pregledati osnovne metodologije iskanja zlonamerne kode, ki teče na računalniku. Ko zlonamerno ali sumljivo kodo identificiramo pa si bomo pogledali osnovne metode, ki jih lahko uporabimo za analizo delovanja te kode.  Pogledali si bomo tudi različne mehanizme, ki jih zlonamerna koda uporablja za svoje skrivanje in delovanje. Po koncu izobraževanja bodo udeleženci sposobni hitro prepoznati škodljivo kodo in tudi na hiter in enostaven način ukrepati.

Udeleženci delavnice bodo med drugih spoznali:
• osnove statične analize, kjer se ugotavlja namen in način delovanja kode brez zagona okuženih datotek z različnimi orodji
o   primerjava z znanimi HASH podatki
o   pregled string-ov v najdeni kodi
o   iskanje drugih informacij o zlonamerni kodi, ki jih lahko pridobimo z analizo brez da bi zaganjali zlonamerno kodo
• osnove dinamične analize, kjer se bo predstavilo kako vzpostaviti okolje za zagon, kakšna orodja uporabljati in kaj je potrebno paziti
o   zaganjanje kode v varnem okolju
o   spremljanje delovanja kode (dostop do diska, dostop do mreže, spreminjanje sistema, ...)
• različne metode skrivanja zlonamerne kode (npr. "packers", ALS (Alternative Data Streams) ...)

Nenazadnje pa bomo pogledali ali lahko z gotovostjo trdimo, da smo odstranili vso zlonamerno kodo z računalnika ali moramo resnično poseči po najbolj drastičnih ukrepih - ponovna namestitev računalnika.

V kolikor bi v zvezi z delavnico želeli dodatna pojasnila, pišite na mojca@palsit.com ali kličite na 05 338 48 51.

Mojca Šinigoj, organizator izobraževanja