Questa directory contiene le informazioni e il materiale presentato durante la demo online di HackInbo Safe Edition 2020.
La demo avra' una parte iniziale in cui introdurro' alcuni concetti di base per poi proseguire con la parte pratica che avra' un taglio prettamente tecnico. La parte iniziale puo' essere seguita anche da chi ha conoscenze base di informatica. Nella seconda parte mostrero' un'analisi su un esempio piu' avanzato.
-
Software di virtualizzazione: Suggerito VMWare ma va benissimo anche un'alternativa. E' importante far eseguire i sample analizzati all'interno di una Virtual Machine in quanto sono esempi di malware reali e possono causare molti danni al vostro computer.
-
Process inspector: Consigliato ProcessHacker per ispezionare i processi eseguiti sul sistema.
-
Debugger: Consigliato x64dbg ma anche OllyDbg va bene. Il debugger verra' utilizzato per l'analisi dinamica del sample.
-
Disassembler: Consigliato IDA Pro. Durante la demo utilizzero' anche il decompiler di IDA Pro il quale e' a pagamento. Chi vuole puo' usare l'alternativa gratuita Ghidra il quale comprende anche un ottimo decompiler.
-
IDA Script:
- crypt_helper.py per l'analisi delle funzioni di cifratura.
-
PE Editor: Utilizzero' un PE editor per modificare alcune caratteristiche del binario. Io utilizzero' CFF Explorer, ma anche pestudio Free edition va bene.
Di seguito i sample che verranno analizzati durante la demo. Tutti i samples sono malware reali e si possono trovare su VirusTotal. Possono anche essere scaricati da questo repository. La password del file zip e': infected