Ep. 78 – Detekcia malvérov a reverzné inžinierstvo s Luigim Camastrom

Máme tu ďalší rozhovor. Luigi je Jakubov bratranec, s ktorým sme zároveň spoločne prešli bakalárskym štúdiom na FEI-ke. Luigi sa ale nevydal typickou cestou programátora. Namiesto toho sa začal venovať reverznému inžinierstvu, z čoho postupne prešiel na celkový výskum malvéru alebo teda malware research. Na pozícii Malware Researcher-a aktuálne pracuje v Prahe v spoločnosti Avast a porozpráva nám, ako sa k tejto sfére dostal, čo sa mu na nej páči, čo to celé vlastne znamená, ako sa pracuje v Avaste, či by každý mal používať antivírus a ďalšie zaujímavosti.

Stiahnuť

(00:00) – Úvod
(00:51) – Čo robí Luigi?

(04:36) – Čo robí malware researcher?
(07:43) – S čím pracuje malware researcher?
(14:20) – Ako vyzerá Luigiho deň
(17:10) – IDA Pro a OllyDbg
(20:50) – Ako funguje detekcia vírusu?
(31:30) – Ako sa pracuje v Avaste?
(36:23) – Programuje Luigi aj niekedy?
(39:18) – Prečo sa to Luigimu páči? Ako sa to dá naučiť?
(48:01) – Čo je to obfuskácia?
(54:04) – Aké sú ďalšie spôsoby na sťaženie analýzy?
(59:37) – Ako sa to Luigi naučil? Ako vyzerá pohovor? Čo treba vedieť?
(01:07:29) – Malware a operačné systémy
(01:10:06) – Ako sa môžem infikovať a chrániť?
(01:19:56) – Ransomware
(01:22:44) – Dá sa zistiť identitu útočníka?
(01:27:43) – Ako sa dostane malware do databázy antivírusu?
(01:37:00) – Potrebuje každý antivírus?
(01:42:55) – FEI STU vs Informatika na ČVUT
(01:55:59) – Záver

Spomínané nástroje
OllyDbg – nástroj na dynamickú analýzu
IDA Pro – nástroj na statickú analýzu
yara

Luigiho firemné blogy
Crackme-čka

Ak máš na Luigiho otázky, tak mu môžeš napísať na: [email protected]
Na Twitteri ho nájdeš ako @n3ph8t3r
LinkedIn: https://www.linkedin.com/in/luigino-camastra-60204136/


Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Prihlás sa na odber nášho newslettra