Александр Жданов — Extremely deep memory analysis

Спикер:
Александр Жданов
Специалист по компьютерной криминалистике, BI.ZONE

Доклад посвящен усложненным методам и техникам анализа образов памяти.

Рассмотрим как и зачем анализировать образы оперативной памяти как в CTF, так и в реальных расследованиях. Проведем обзор возможностей volatility и определим потенциал для дальнейшего улучшения методик анализа.

Автор: BI.ZONE

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.

Комментарии: