Анонс мероприятий на 28 - 30 декабря

Доброе утро, друзья! 😘
Перед Новым годом нас ждут ряд интересных CTF-событий, включая обязательные к участию ASIS CTF Finals, 0xL4ugh CTF и hxp 38C3 CTF.
После них наступит короткая двухнедельная пауза, идеальная для перезагрузки. Но и на каникулах будет чем заняться: с 4 по 5 января вас ждёт IrisCTF, с 7 по 9 января — ГойдаCTF, и уже 10-11 января добро пожаловать на UofTCTF. Каждое из этих событий обещает быть интересным и насыщенным, поэтому не упустите возможность начать новый год с побед в мире CTF!

❗️0xL4ugh CTF

Время: 27/12 15:00 — 28/12 15:00
Профиль на CTFTime
Подробнее
Рейтинг: 25
Особенности: одно из наиболее ожидаемых сообществом мероприятий. Уже более 200 участников. Но в связи с 6дневной неделей это рабочее время 😢
15 заданий на все стандартные темы. Для 2 лучших forensic игроков отдельные призы 🤩

⏺Wargames.MY CTF 2024

Время: 27/12 19:00 — 28/12 19:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: проводят ребята с Малайзии. Во второй раз. Особенностей, пожалуй, нет. Разве что PPC поменяли на Blockchain. Да и то, что для нас это рабочее время 😁🤷‍♂️

❗️hxp 38C3 CTF

Время: 27/12 23:00 — 29/12 23:00
Профиль на CTFTime
Подробнее
Рейтинг: 98
Особенности: must have. Jeopardy. Привязано к 38му Chaos Communication Congress. Доступно онлайн 🤩

❗️ASIS CTF Finals 2024

Время: 28/12 17:00 — 29/12 17:00
Профиль на CTFTime
Подробнее
Рейтинг: 92,75
Особенности: несмотря на то, что в названии стоит Final, участвовать могут все 👍 мероприятие очень хорошее, обязательно попробуйте

⏺AlpacaHack Round 8 (Rev)

Время: 30/12 06:00 — 30/12 12:00
Профиль на CTFTime
Подробнее
Рейтинг: 0
Особенности: индивидуальный. В этот раз - соревнование по Rev. Из минусов: очень короткое (6 часов). Но в этот раз попадает на выходной и обязательно попробуем посмотреть на этого зверя 😁🙈

#CTF #Анонс

Техники продвинутого анализа вредоносного ПО

Анализ современных образцов сложного кода: от получения первоначального артефакта до создания технического описания TTP с IoC.

Платформа: Академия Касперского
Длительность видео: 13 часов
Объем: 5 Гб
Язык: английский

Чему вы научитесь:
● Проводить анализ вредоносных документов, которые обычно используются для доставки начальной полезной нагрузки, и научитесь ее извлекать
● Произвести статические расшифровки для реальных сценариев и углубитесь в анализ вредоносного кода
● Анализировать современные образцы сложного кода, начиная с получения исходного артефакта и заканчивая составлением технического описания TTPs злоумышленника с IOCs
● Обеспечить точность и эффективность оценки ущерба и мер по ликвидации последствий инцидента

Программа:
● Основные и расширенные функции IDA:
манипуляции с кодом и данными, типы структур, поля, указатели на
смещенный структуры
● Анализ шелл-кода: извлечение C&C из шелл-кода Metasploits,
анализ кода и потока данных, реконструкция
структур данных вручную, механика стека
● Msfvenom: Анализ скриптов PowerShell, декодирование полезной нагрузки Msfvenom (Metasploit)
● Bangladesh GPCA: Распознавание широко известного алгоритм
шифрования, автоматизация расшифровки с использованием платформы декодирования
●Анализ Mach-O, PDF, OLE2, RTF и Golang файлов, ROP-цепочки, декомпиляция байт-кода Python и многое другое 😘

Требования:
● 2+ года опыта работы анализа вредоносного ПО
● 2+ года опыта анализа кода в IDA Pro
● Общие знания архитектуры Intel x86/x86_64
● Понимание языка ассемблера x86/x86_64
● Знание или опыт программирования с
использованием Windows API
● Базовые знания Python 3
● Базовые знания C/C++

🔗 Для предварительного ознакомления

Мы не поддерживаем и не одобряем пиратство 🥰 Если курс Вам понравится, то мы настоятельно рекомендуем приобрести официальные копии у авторов или правообладателей, когда будете зарабатывать много-много (стоимость 140 тыров) 😘

✨ Список всех курсов здесь ⬇️ (Этичный хакинг) 📚

#Курсы #reverse