viernes, 24 de agosto de 2012

Ekoparty Training: Defeating software protections

Hola!,

este post es para hacerles saber que este año 2012 estaremos nuevamente con Ricardo Narvaja, Ariel Coronel y quien escribe, dictando el training de "Defeating Software Protections" en la Ekoparty 2012.

Les dejo un poco de información al respecto:

CONTENIDO:
Cuando una empresa o un programador necesita distribuir su Software, Shareware, Trial o Demo, debe optar por algún mecanismo para proteger la propiedad intelectual de los ojos curiosos de los crackers.

Entonces...¿Qué mejor que un curso de cracking para estar al tanto de las técnicas mas utilizadas a la hora de romper protecciones de software? El conocimiento de las técnicas más comunes de que desprotegen el software, brinda la posibilidad de desarrollar nuevos mecanismos para protegerlo.

El training comenzará con una introducción de assembler(x86) y las herramientas generalmente empleadas, para luego continuar con la descripción del formato ejecutable utilizado en Windows. Se mostrarán diversas técnicas para obtener un serial en memoria, o métodos para patchear instrucciones que permiten desviar la ejecución del programa, con el fin de evitar que se ejecuten funciones no deseadas. La primera jornada finalizará con la creación de un patcher el cual facilita, por ejemplo, la distribución de los cambios hechos en un ejecutable. Durante el transcurso del segundo día se intensificará lo aprendido, aplicándolo a diferentes lenguajes de programación. Se expondrán las técnicas para atacar aplicaciones .NET y Java entre otros.

Se explicará el funcionamiento de las protecciones comerciales ( packers ) y las diferentes formas de atacarlas. También se demostrará como modificar los programas protegidos sin necesidad de desempacar los binarios ( inline patching ).

Los participantes aplicarán los conceptos aprendidos en la resolución de ejercicios creados especialmente para el Training versión EKOparty. Se entregará un manual que contiene más de 300 páginas ilustrativas + un CD con el contenido completo de todo el curso, incluyendo sus ejercicios, herramientas y la foto de Ricardo Narvaja.

Día 1:
* Conceptos básicos y herramientas
* PE structure
* String references
* Serial fishing
* API cracking
* Patchers
* Loaders

Día 2:
* .NET cracking
* Java Cracking
* Unpacking
* OEP finding
* Stolen bytes recovering
* IAT rebuilding
* Ollyscripting
* Inline patching
* Antidumping
* Antidebugging
Es un training de 2 días (16 hs), 17 y 18 de Septiembre, y tiene un costo de ARS $4.000 (IVA incluido).

Los esperamos!.

defeating software protections from ekoparty on Vimeo.