Pour cette édition, Alexandre-Xavier Labonté-Lamoureux vous fera une introduction à la rétro-ingénierie. Au menu, vous allez utiliser IDA Free afin de désassembler un logiciel au comportement malveillant qui affecte Linux.
Vous serez introduits au fonctionnement de IDA, à la lecture du code assembleur, aux techniques d’offuscation et à l’anti-désassembleur. Vous devrez utiliser votre esprit de déduction afin de comprendre le fonctionnement du malware et pour ceux qui ont déjà de l’expérience, il y a des dépassements de tampons, race conditions et d’autres bugs à trouver dans le malware.
Sections pertinentes pour le workshop: Toutes sauf celle sur l’analyse dynamique.
Le challenge est un malware, donc il ne faut pas l’exécuter. Le mot de passe pour le zip est “malware”.