Curso Ghidra – Malware analysis from NSA
24hVisão Geral
Ghidra, uma estrutura de engenharia reversa de software de código aberto (SRE) criada pela diretoria de pesquisa da NSA, permite aos usuários analisar código compilado em qualquer plataforma, seja Linux, Windows ou macOS. Este curso é um ponto de partida para desenvolvedores interessados em aproveitar o Ghidra para criar patches e ampliar os recursos da ferramenta para atender às suas necessidades de segurança cibernética. Você começará instalando o Ghidra e explorando seus recursos e aprenderá gradualmente como automatizar tarefas de engenharia reversa usando plug-ins do Ghidra. Você verá então como configurar um ambiente para realizar análises de malware usando Ghidra e como usá-lo no modo headless. À medida que avança, você usará scripts Ghidra para automatizar a tarefa de identificação de vulnerabilidades em binários executáveis. O curso também cobre tópicos avançados, como desenvolvimento de plug-ins Ghidra, desenvolvimento de sua própria GUI, incorporação de novas arquiteturas de processos, se necessário, e contribuição para o projeto Ghidra.
Publico Alvo
- O público desta aula inclui campeões de segurança, desenvolvedores de software e gerentes de projeto.
Pre-Requisitos
- Os alunos devem ter conhecimento de Java ou Python e experiência em desenvolvimento de software.
Materiais
Inglês/Português/Lab PraticoConteúdo Programatico
- Vault
- Vault architecture
- Vault configuration
- Vault scalability
- Consul
- Microservices and Consul
- Consul hands-on