Título: Ireverse engeenering (Ingeniería Inversa) en Sistemas Windows Fecha: 23 de Noviembre – 9:30 a 20:00h Formador: Ricardo J. Rodríguez Ricardo J. Rodríguez received M.S. and Ph.D. degrees in Computer Science from the University of Zaragoza, Zaragoza, Spain, in 2010 and 2013, respectvely. His Ph.D. dissertaton was focused on performance analysis and resource optmizaton in critcal systems, with special interest in Petri net modelling techniques. He is currently an Assistant Professor at University of Zaragoza, Spain. His research interests include performance analysis and optmizaton of large and distributed systems, computer sofware security and dependability. He has partcipated as speaker in other security conferences, such as NoConName (2011 -- 2014), Hack.LU (2011), RootedCON (2012, 2015), Hack in Paris (2013), and Hack in the Box Amsterdam (2015). He has also been a trainer at NoConName (2011, 2013, 2014), RootedCON (2013, 2015), and Hack in Paris (2013) teaching about reverse engineering techniques in Windows environments, ant-analysis techniques, and RFID/NFC (in)security. Descripción y objetios: Esta formación trata de profundizar en los conocimientos básicos, así como un poco avanzados, sobre la ingeniería inversa. Se tratará de enseñar la ingeniería inversa básica tanto en binarios compilados de Windows como en interpretados, así como ingeniería inversa avanzada en binarios con protecciones comerciales y no comerciales. El objetvo del curso es que cada alumno adquiera (o afance) sus conocimientos de ingeniería inversa, de modo que sea capaz de enfrentarse a un binario (por ejemplo, una muestra de malware), desprotegerlo y estudiarlo completamente para entender su modo de funcionamiento. Contenidos: •
•
•
•
Conceptos Previos ◦ Arquitectura x86 ◦ Sistema Operatvo (estructuras internas) ◦ Repaso de ensamblador Iniciándose en el debugger OllyDBG ◦ Descripción de interfaz ◦ Descripción de comandos ◦ Puntos de ruptura: tpos Funcionamiento interno de Windows ◦ APIs ◦ Eventos de Windows Reverseado de Binarios Básico ◦ Identfcación de estructuras lógicas
•
•
◦ Serial-fshing ◦ Inversión de saltos ◦ Generación de claves Reverseado de Binarios Avanzado ◦ Packing & unpacking ◦ Lenguajes de programación interpretados Practcando un poco de todod
Duración: 8h Público objetio: Autodidactas o desarrolladores de aplicaciones en Win32 Conocimientos preiios: Ensamblador en x86 (ensamblador de 32 bits), APIs de Windows, programación Requisitos tecnológicos: El alumno ha de traer un PC portátl Windows 7 (virtualizado o natvo, mínimo 2GB RAM ) Incluído Menú a mediodía y cofee-break
Precio: 200€