Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Súťaž: ECSM analýza malware

11.10.2016
CSIRT.SK pri príležitosti Európskeho mesiaca kyberbezpečnosti (ECSM) organizuje súťaž v analýze malware. Súťaž je určená pre študentov a záujemcov z radov odbornej verejnosti, ktorí si chcú vyskúšať svoje schopnosti pri analýze vzorky neznámeho, potenciálne škodlivého, softvéru.

 

Pravidlá súťaže

Vašou úlohou je zistiť čo najviac informácií o analyzovanej vzorke a jej správaní. Pri analýze môžete použiť ľubovoľné nástroje. Prosím, používajte však iba neinvazívne metódy analýzy a nepokúšajte sa napr. o prienik na zariadenie, s ktorým vzorka komunikuje (v prípade, že bude vzorka komunikovať po sieti).

Vašu analýzu zašlite emailom do 31.10. na adresu info(at)csirt(dot)gov(dot)sk s predmetom "ECSM analyza". Analýzu pošlite zabalenú v jednom zip archíve. Archív by mal obsahovať .txt súbor s popisom ako ste postupovali a čo ste zistili. Ak chcete, môžete pribaliť aj screenshoty použitých nástrojov počas analýzy.  Ak ste použili vlastný skript alebo program, môžete tiež pribaliť zdrojové kódy. Účastníci súťaže odoslaním analýzy súhlasia s jej použitím pre účely vyhodnotenia súťaže. Autorské práva na poskytnuté materiály zostávajú vo vlastníctve účastníkov súťaže.

Do tela emailu aj do súboru s popisom prosím uveďte základné informácie o Vás: meno, priezvisko, vek, organizáciu/firmu a krátky popis Vašich doterajších skúseností s analýzou malware. Taktiež prosím uveďte, či súhlasíte so zverejnením Vašich iniciálov v poradí najlepších riešiteľov, ktoré bude k dispozícií na našej stránke po vyhodnotení súťaže.

Ak sa Vám nedarí o vzorke zistiť všetko, čo by ste chceli, nevadí, pokojne môžete posielať aj neúplnú analýzu. Ak sa Vám neskôr podarí zistiť viac, môžete opätovne poslať novú analýzu. Pri vyhodnotení sa bude brať ohľad iba na poslednú odoslanú analýzu do 31.10. (vrátane). Zároveň potenciálnym záujemcom dávame do pozornosti, že sú akceptované rôzne metódy analýzy a reverzné inžinierstvo je len jedna z nich. Jednoduchšou a rýchlejšou metódou môže byť tzv. blackbox analýza (niekedy tiež nazývaná behaviorálna alebo dynamická), počas ktorej sa spustí podozrivá vzorka v bezpečnom prostredí a monitoruje sa jej správanie. Táto metóda sa v praxi často používa na prvotnú analýzu škodlivosti vzorky. Nevýhodou však môže byť neodhalenie časti funkcionality vzorky, ktorá sa spustí iba za splnenia určitých podmienok.

Vaše analýzy vyhodnotíme a najlepších súťažiach odmeníme.

Upozornenie: z kapacitných dôvodov je počet účastníkov súťaže obmedzený na 50.

Zašifrovaný zip archív so vzorkou na analýzu (heslo "infected"):

Súbor ZIPecsm_document.odt.zip (42 kB)



<< zoznam aktualít