Este workshop revisará las herramientas de inversión y depuración y su aplicación en el manejo de incidentes. El curso enseñará cómo trabajar con malware en vivo de forma segura. Usando herramientas estándar como IDA Pro, veremos cómo analizar y deducir el comportamiento del malware.
REQUISITOS:

• Conocimientos básicos sobre máquinas virtuales, lenguaje ensamblador y programación.
• Será un taller práctico. Los estudiantes deben traer su propio portátil con un cliente RDP. Si necesita ayuda, escriba un correo electrónico a juagar@uva.es.

CONFERENCIANTE: Kaarel Jõgi (Servicio Europeo de Acción Externa, SEAE) Kaarel Jõgi ha sido administrador de servidores Linux desde el año 2000 trabajando con enrutadores de red, servidores de archivos, hosts de bases de datos, sistemas de correo electrónico, sistemas integrados modificados, sistemas de alojamiento web, entornos de alojamiento virtual completos y hosts para la emulación y virtualización de sistemas heredados.

Durante la última década se ha centrado en temas de seguridad con amplia experiencia en pruebas de penetración, uso de herramientas comunes de seguridad/pentesting (nmap, Metasploit, Armitage, Cobalt Strike, Burp Suite, ...) y, en los últimos años, se ha especializado en la investigación y enseñanza de la Ingeniería Inversa de Malware. También ha participado como miembro de RED TEAM en varios ejercicios internacionales de fuego vivo como DoD ICDW Life Fire 2009-2010, ICDW 2012, Baltic Cyber Shield 2010, Locked Shields 2012 y Locked Shields 2013.

INSCRIPCIÓN: Escribe un correo electrónico a Juan Carlos García Escartín, juagar@uva.es, con el tema INGENIERÍA INVERSA DE MALWARE DE REGISTRO. Debido a la naturaleza práctica del taller, habrá un límite de 20 plazas.