Edukativna radionica u sklopu natjecanja Mozgalo

Mozgalo & ReversingLabs: Detecting Packed Executable Files

U sklopu ovogodišnjeg Mozgala, studentskog natjecanja u Republici Hrvatskoj u dubinskoj analizi velikih količina podataka i izradi Big Data rješenja, idući tjedan održat će se dvije radionice. Cilj im je studentima dodatno pojasniti nagradne zadatke i skupove podataka koji će se koristiti i dati im priliku da postave pitanja koja ih zanimaju.

Druga radionica održat će se 21.3.2018. u 16 sati na PMF-u (MO, dvorana A002), a vodit će je Katja Peričin i Filip Čulinović iz ReversingLabs -a, zlatnog partnera Mozgala. U ovoj radionici ući će se u detalje ovogodišnjeg zadatka tvrtke ReversingLabs na temu detekcije pakiranih datoteka. Cilj zadatka je uz dane primjere pakiranih i nepakiranih datoteka napraviti sustav za detekciju pakiranih datoteka.

Pakiranje je metoda izmjene izvršnih datoteka bez mijenjanja njihove izvorne funkcionalnosti, ali na način da se datoteka zaštiti od reverznog inženjeringa, da se smanji veličina originalne izvršne datoteke, ili da se obfuscira maliciozni izvršni kod. Pakiranje podrazumijeva izmjenu sadržaja datoteke te dodavanje instrukcija koje će prilikom izvršavanja taj sadržaj obnoviti.

Prvi dio radionice održat će Katja Peričin, koja će sudionike upoznati sa svojstvima PE datoteka i načinima na koje packeri rade, te će dobiti savjete i saznanja iz prve ruke od reverznih inženjera. Također, predstavit će se neki alati za analizu PE datoteka i objasniti sadržaj TitaniumCore izvještaja.

Drugi dio će održati Filip Čulinović, koji će predstaviti metode stvaranja značajki iz byteova datoteke te iz raznih svojstava koja se dobivaju analizom PE formata na temelju relevantne literature i osobnog iskustva data scientista. Uz to proći će se kroz jednostavan primjer klasifikacije PE datoteka, analize modela i rezultata.

Tekstove ovogodišnjih nagradnih zadataka možete vidjeti na web stanici Mozgala, a svoj dolazak na radionicu možete potvrditi na Facebooku .

Go to top