Utilizando LLMs para Facilitar a Analise de Malwares 🇧🇷

Rafael Félix apresentará uma demonstração prática e avançada sobre como LLMs (Large Language Models) estão transformando a análise de malwares. Com experiência como líder de desenvolvimento ofensivo na HAKAI, Rafael mostra ao vivo a integração entre ferramentas clássicas de engenharia reversa, como IDA Pro e Ghidra, e modelos de IA, revelando como tornar o código assembly ofuscado em análises claras, comentadas e acionáveis.

Usando um artefato real do MalwareBazaar, a sessão demonstra em tempo real identificação de técnicas de evasão (como process injection), renomeação automática de funções, geração de comentários úteis, produção de regras YARA e reconstrução de uma versão legível do código-fonte em C++ (ou outra linguagem de sistema). Não é teoria: é uma aplicação prática que acelera a engenharia reversa, democratiza conhecimento e deixa os participantes prontos para aplicar as técnicas imediatamente em seus fluxos de trabalho.