OpenChaos am Donnerstag, 24. November: Automatisches Reverse-Engineering und Code-Klassifikation

Die sogenannte "Binary-Analyse" hat sich als Methode etabliert, bei der ein Stück Software auch ohne das Vorhandensein von Quellcode auf mögliche Fehler überprüft werden kann. Da diese Vorgänge momentan noch wenig Automatisierung beinhalten, sind Analysen entsprechend teuer und werden eher selten angewandt. Beim OpenChaos werden Wege zur Automatisierung vorgestellt. Dabei stehen die vorhandenen Konzepte und Implementationen im Vordergrund, die während des Vortrags erklärt und anschließend diskutiert werden.

Grundlegend existieren zwei verschiedene Vorgehensweisen bei der Binary-Analyse. Die dynamische Analyse arbeitet mithilfe von Daten, welche zur Laufzeit des zu analysierenden Programms gewonnen werden. Die statische Analyse hingegen bezeichnet alle Verfahren, bei denen die Ausführung des Programms nicht erforderlich ist. Beide Verfahren haben Vor- und Nachteile. Beim OpenChaos werden die Grundkonzepte dieser Verfahren genauer erläutert.
Zusätzlich wird die Frage behandelt, wie diese Analysetechniken automatisiert und kombiniert werden können, um einem Analysten möglichst viel Arbeit im Vorfeld zu ersparen.

Anhand existierender Implementationen wird eine praxisnahe Einführung in die Thematik geboten, um eine Grundlage für die anschließende Diskussion zu vermitteln. Vorteilhaft zum Verständnis des Vortrags sind grundlegende Kenntnisse in den Bereichen Assembler, Betriebssysteme, Berechenbarkeit sowie Virtualisierung.

Das OpenChaos findet am Donnerstag, den 24. November 2011 in den Räumlichkeiten des Chaos Computer Club Cologne statt. Beginn ist, wie gewohnt, 20:00 Uhr. Ihr seid herzlich eingeladen.

by pleed 2011-11-21T10:25:23+02:00
Der Clubstatus wird geladen...
Der Club ist offen:
It's a secret to everybody.
Der Club ist geschlossen:
[...] even the word "hopeless" has "hope" in it. Plus, if you rearrange the letters it spells "peeslosh".
Der Clubstatus konnte nicht geladen werden.
content
Kontakt
Direkter Draht: mail@koeln.ccc.de
IRC: #cccc auf hackint (Web)
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Newsletter
Oder immer up-to-date mit unserem Newsletter.
Zur Newsletter-Anmeldung