informatik-bilderleiste-02

Reverse Engineering im Kaspersky Lab

Im Rahmen des inday students 2015 gab es wieder einen exzellent besetzten Workshop mit Experten aus dem Kaspersky Lab. Einer der angesehensten Ausbilder von Kaspersky, Malware Analyst Viktor Sergeev, erörterte mit den Studierenden verschiedene Techniken der Schad-Software-Analyse. Beispielsweise wurde gezeigt wie Trojaner, Rootkits und Exploits aufgespürt und entschärft werden können (z.B. Bankingtrojaner a´ la Zeus).

Kaspersky-Lab-Teilnehmer mit Victor Sergeev (vorne Mitte, blaues Hemd) © Philippe Rödlach AV-Comparatives
Kaspersky-Lab-Teilnehmer mit Victor Sergeev (vorne Mitte, blaues Hemd) © Philippe Rödlach AV-Comparatives

Unter anderem wurden .Net, Javascript, und x86 binaries mit den typischen Reverse Engineering tools analysiert. Nach einer Minimaleinführung in PE executables wurde beispielsweise IDA für statische/dynamische Analysen von binaries insbesondere Aufgrund des Flow Graphs und OllyDbg für in-memory patches vorgestellt und verwendet. Weiters wurde über exploitability von PDFs mit Javascript Vektoren berichtet und Shellcode extrahiert, teils manuell, teils mit den bekannten Python scripten (pdf_dump.py). Matthias Gander (im Bild vordere Reihe, 2. von links), wissenschaftlicher Mitarbeiter der Forschungsgruppe Quality Engineering, koordinierte diesen Workshop.

Workshops mit Experten aus der Praxis

Die QSP Labs sind halb- bis eineinhalbtägige Workshops, gehalten von hochkarätigen Experten aus der Praxis. Das Institut für Informatik erweitert mit QSP Tirol – Quality and Security Program Tirol of the University Innsbruck das Angebot  an Wahl-Lehrveranstaltungen im Bereich Software Engineering und Information Security. Der Workshop „Malware analysis & Reverse engineering“ ist eine Kooperation von Kaspersky Lab, AV-Comparatives und QSP Tirol.

Links:

http://www.qsp-tirol.at/lab03122015.html
http://www.kaspersky.com/de/
http://www.av-comparatives.org

(Gabriele Strasser/Matthias Gander)