Workshop o analýze malvéru pre Aj Ty v IT Security Girl
Spoločný brunch, brainstorming a workshop so zameraním sa na analýzu malvéru pre Aj Ty v IT Security Girl.
Užitočné odkazy a materiály:
- Nie som, čo som
- file, prípadne TrID+databáza na klasifikáciu typu súborov
- exiftool na pozretie metadát súborov
- VirusTotal
- Any.Run
- Triage
- CyberChef
- Roblox Infostealer a odoslané dáta
Osobným stretnutím a brunchom v Žiline sme nadviazali na webinár o malvér analýze zo začiatku mája. Zaspomínali sme, čo sme si to pred mesiacom hovorili a ukazovali, a s osvieženou pamäťou sme mohli pustiť do praktických cvičení.
Počas dopoludnia sme uvideli rôzne podivné súbory, podozrivé programy aj príkazy. Hoci niektoré z nich už na prvý pohľad vyzerali nezdravo, nenechali sme sa zastrašiť a spoločne sme sa im pozreli na zúbok. Preskúmali sme vnútornosti súboru, ktorý nebol tým, čím sa tváril, že je. Videli sme, ako môže dopadnúť pokus o cheatovanie v počítačovej hre, keď naletíme útočníkom a stiahneme si ich “vychytávku”. A tiež sme analyzovali podozrivú sieťovú komunikáciu jedného potkana (RAT). Bola síce šifrovaná, no spoločnými silami sa nám ju podarilo dešifrovať a zistiť, čo chcel ten malvér vykecal svojmu operátorovi.
Dievčatá boli šikovné, páčilo sa mi ich nadšenie, zvedavosť aj dobré npady. Nielen na workshope, ale aj pri vonkajšej teambuildingovej aktivite. Z tejto akcie vzniklo aj podarené video.