Fernando Mercês

Fernando é Pesquisador Sênior de Ameaças na Trend Micro, no time Pesquisa de Ameaças Futuras e fundador da comunidade Mente Binária [mentebinaria.com.br]. Ele é principalmente focado em investigações e análise de malware. Como apoiador do código aberto, é criador de várias ferramentas livres na área de segurança [https://github.com/merces/] como o 'pev', um kit de ferramentas para anaálise de binários. Fernando também trabalha em investigações de ataques avançados e persistens e curte preparar armadilhas para atrair ciber criminosos.

Palestra: EXE protectors: Funcionamento e bypass

A maioria dos malware não apresentam proteção alguma contra engenharia reversa, para não serem facilmente detectados. No entanto, é razoavelmente comum nos depararmos com alvos muito bem protegidos, seja em CTF's, crackmes, malware ou software tradicional, que utilizam packers, crypters ou protectors em geral que tornam a análise quase impossível para um iniciante em engenharia reversa. Nesta palestra apresentarei algumas proteções existentes, fazendo uma comparação entre elas, além de uma demonstração de como bypassar alguns tipos e como conseguir extrair informação valiosa de binários, mesmos protegidos.