Next edition: 2022-10-19

French version

Season 19 Episode 09

UnitedCTF 2022’s Dynamic Malware Analysis Track

The next edition of Montrehack will be held on October 19th 2022.

This edition is meant to be a beginner-friendly approach to some basic dynamic malware analysis techniques, where we run a malware in a controlled environment and analyze its behavior to draw conclusions from it, such as what is the Command and Control (C2) server and how it communicates with it. It’s often a fast way to analyze a malware to obtain basic information about it, and is an important step in many incident response engagements.

Tools and Experience Required

• A windows machine (can be a virtual machine)

• Procmon

• mitmproxy

• python3

Where

• École de Technologie Supérieure (ÉTS), A-1302.
• Follow the presentation online on Twitch
• Participate in teams or on your own on Discord

When

October 19th 2022 from 6pm to 9pm

How

• Workshop style
• Bring your own laptop
• Challenges will be analyzed
• Small groups of people can work on each challenge
• Solutions to each challenge will be presented to everyone at the end of the event

Credits

Presented by Émilio Gonzalez (Res260)

Prochaine édition: 2022-10-19

Saison 19 épisode 09

UnitedCTF 2022’s Dynamic Malware Analysis Track

La prochaine édition de Montréhack aura lieu 19 octobre 2022.

Cette édition a comme but d’être une introduction beginner-friendly à quelques techniques d’analyse dynamique de malwares, où on exécute un malware dans un environnement contrôlé et où on analyse son comportement pour tirer des conclusions telles que son serveur de commande & contrôle (C2) et comment il communique avec. C’est souvent une façon rapide d’analyser un malware pour obtenir des informations de base et c’est une étape importante dans la réponse aux incidents.

Outils et expérience requis

• Une machine Windows (peut être une machine virtuelle)

• Procmon

• mitmproxy

• python3

Où

• École de Technologie Supérieure (ÉTS), A-1302 (premier étage au fond à droite).
• Suivez la présentation en ligne sur Twitch
• Participez seul ou en équipe sur Discord

Quand

19 octobre 2022 de 18h à 21h

Comment

• Formule atelier
• Apportez votre ordinateur portable
• Des problèmes seront étudiés et expliqués
• Chaque problème sera analysé en petits groupes
• Les solutions seront présentées avec tout le monde à la fin de la rencontre

Remerciements

Défi présenté par Émilio Gonzalez (Res260)

Sponsors // Partenaires

Interested to sponsor or present a challenge? Contact us here.