Grundlegend existieren zwei verschiedene Vorgehensweisen bei der
Binary-Analyse. Die dynamische Analyse arbeitet mithilfe von Daten,
welche zur Laufzeit des zu analysierenden Programms gewonnen werden. Die
statische Analyse hingegen bezeichnet alle Verfahren, bei denen die
Ausführung des Programms nicht erforderlich ist. Beide Verfahren haben
Vor- und Nachteile. Beim OpenChaos werden die Grundkonzepte dieser
Verfahren genauer erläutert.
Zusätzlich wird die Frage behandelt, wie diese Analysetechniken
automatisiert und kombiniert werden können, um einem Analysten möglichst
viel Arbeit im Vorfeld zu ersparen.
Anhand existierender Implementationen wird eine praxisnahe Einführung in die Thematik geboten, um eine Grundlage für die anschließende Diskussion zu vermitteln. Vorteilhaft zum Verständnis des Vortrags sind grundlegende Kenntnisse in den Bereichen Assembler, Betriebssysteme, Berechenbarkeit sowie Virtualisierung.
Das OpenChaos findet am Donnerstag, den 24. November 2011 in den Räumlichkeiten des Chaos Computer Club Cologne statt. Beginn ist, wie gewohnt, 20:00 Uhr. Ihr seid herzlich eingeladen.