O processo de engenharia reversa é uma tarefa complexa que pode ser difícil de aprender. A quantidade de softwares e ferramentas disponíveis torna o processo ainda mais difícil. “Quais recursos estão disponíveis para desenvolver habilidades neste campo e por onde começar?” - quase sempre recebo essa pregunta feita por profissionais através das redes sociais ou mesmo em eventos de segurança digital.
Por essa razão, decidimos separar esta lista de sete canais do YouTube que disponibilizam materiais e conteúdos muito interessantes e úteis sobre como aplicar a engenharia reversa para realizar a análise de um malware.
1. Reversing Hub
Duração: +10 horas | Nível: Inicial | Idioma: Inglês
Este canal tem uma grande variedade de tutoriais sobre reversing, desde resolver alguns crackme's até explicar técnicas e ferramentas para dar os primeiros passos no mundo da reversing de malware. Este canal não está enfocado na análise de malware, embora conte com alguns vídeos que explicam o processo de análise, técnicas de deofuscação, uso de técnicas para unpacking ou análise de injeção de processo.
2. Cyber CDH | Ferramentas, táticas e técnicas
Duração: +10 horas | Nível: Inicial | Idioma: Inglês
Se você estiver procurando por exemplos de análise de diferentes amostras de código malicioso, este canal pode ser bastante interessante. Grande parte do conteúdo está enfocado na análise de amostras de malware de famílias de malware conhecidas, tais como WannaCry, Bad Rabbit, Pegasus ou Emotet, bem como o uso de algumas ferramentas para analisar casos de phishing. Além disso, o canal tem alguns vídeos com dicas sobre como montar um laboratório de análise de malware, algo que pode ser muito interessante para aqueles que estão dando seus primeiros passos.
3. Kindred Security
Duração: +4 horas | Nível: Inicial | Idioma: Inglês
Entre os canais sugeridos nesta publicação, este conta com o menor número de horas de vídeos, mas o material disponível é bastante interessante, com vídeos sobre análise de amostras usando o PowerShell, assim como outras linguagens de scripting. O vídeo sobre desempacotador de executáveis UPC de forma manual ganha destaque entre todos os conteúdos. Embora existam ferramentas que fazem este processo automaticamente, o vídeo explica muito bem como o processo funciona.
4. hasherezade
Duração: +9 horas | Nível: Intermediário | Idioma: Inglês
Você está procurando por guias práticos para o uso do Immunity Debuger, OllyDbg, Scylla ou PE-bear? Bem, este canal pode ser bastante útil para você, já que a maioria dos vídeos mostra diferentes ferramentas para a análise de várias famílias de malware. Os profissionais que não dominam muito o inglês não precisam se preocupar, pois os vídeos foram criados para mostrar a análise passo a passo e podem ser facilmente reproduzidos em seu próprio ambiente.
5. MalwareAnalysisForHedgehogs
Duração: +15 horas | Nível: Avançado| Idioma: Inglês
Para aqueles que procuram conteúdos que misturam teoria e prática, este canal pode ser uma alternativa interessante. Sugiro que você confira a explicação sobre a complexidade da detecção de códigos maliciosos com base na definição de vírus de computador de Fred Cohen. Trata-se de um conteúdo interessante que destaca a impossibilidade de contar com um scanner perfeito, o que leva à importância de se ter múltiplas tecnologias de detecção e resposta.
6. OALabs
Duração: +35 horas | Nível: Intermediário - Avançado | Idioma: Inglês
Este canal tem uma grande variedade de conteúdos, com vários vídeos sobre o uso de ferramentas como o IDA para análise de malware, algumas dicas para usar o Python e também análises completas de amostras de diferentes famílias de malware.