Topic of presentation: Developing Cuckoo Modules (Workshop)

Please note that Gábor will hold the presentation in Hungarian

Cuckoo automata malware elemző sandbox-al fogunk megismerkedni, megmutatom nektek, hogy milyen könnyen lehet egy ilyen sandbox-ot összerakni, majd a Cuckoo keretrendszer képességeit kihasználva készítünk néhány új modult, új funkciót a Cuckoo sandbox-unkhoz.

Requirements for the workshop:

Software:

• OS: Windows, Linux, Mac OSX – 64 bit
• VirtualBox

Hardware:

• 64 bit CPU with 4 cores at least
• 8 GB Ram

Short biography:

Katus Gábor vagyok az Nemzeti Kibervédelmi Intézet-nél (NKI – GovCERT) dolgozok, mint IT Biztonsági szakember. Kecskemétre jártam főiskolára, Mérnök Informatikus szakon szereztem diplomát. Szakdolgozatom témája apjául egy Zeus malware használtam fel, kiépítettem egy Zeus botnet infrastruktúrát, majd ezen keresztül mutattam be a Zeus bot működését illetve hogyan tudjuk detektálni a Zeus bottal fertőzött gépet. Ekkor kezdtem el érdeklődni a malware elemzés illetve az IT biztonsággal kapcsolatos témák után. Diploma megszerzése után részt vettem számos IT biztonsággal kapcsolatos tanfolyamokon olyanokon, mint pl: CEH, ENSA és CHFI, IDA Pro training, Pentest training, Botnet mitigation training. A 2015-ös Hacktivity konferencián malware és memóriakép elemzés témában workshopot tartottam. 2016-ban pedig az Ethical Hacking konferencián  mutattam be az általam készített automata malware családfa kategorizáló modult Cuckoo sandbox-hoz.