POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

Автоматизация обратного проектирования

Ведущий: Антон Дорфман

В процессе обратного проектирования возникает много рутинных действий на пути исследователя к пониманию, что и как делает программа. Среди них локализация кода, ответственного за определенную функциональность, анализ зависимостей по данным между определенными точками программы, выявление зависимостей по управлению. Для сложных программных систем уже недостаточно просто использовать отладчик и дизассемблер. Кроме Code Flow Graph (CFG) и декомпиляции среди относительно новых подходов на слуху taint-анализ, символьное выполнение и динамическая бинарная инструментация. Однако кроме них существует большое количество технологий для повышения уровня абстракции представления программ и автоматизации рутинных действий. В докладе будут рассмотрены достоинства этих технологий, примеры применения и открытые утилиты для их реализации.

  • Язык доклада
  • Русский

Антон Дорфман — исследователь, реверсер и фанат языка ассемблера. Не любит рутину, интересуется автоматизацией реверсинга в любых ее проявлениях. С отличием окончил СамГТУ в 1999 году. С 2001 года преподает обратную разработку, опубликовал более 50 научных работ по компьютерной безопасности. В 2007 году защитил кандидатскую диссертацию, посвященную анализу и моделированию поведения вредоносного ПО. С 2009 года организатор и активный играющий тренер студенческих CTF-команд. Антон занял 3-е место в конкурсе «Лучший реверсер» на PHDays 2012, провел 4-часовой мастер-класс «Осваиваем шелл-код» на PHDays III и представил некоторые идеи о реконструкции форматов данных в докладе на ZeroNights 2013.

Антон Дорфман Антон Дорфман

Возврат к списку