Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox

Дата: 31.03.2021. Автор: Positive Technologies. Категории: Подкасты и видео по информационной безопасности

Вебинар прошел 30.03.2021

Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.

На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружения попыток эксплуатации ядра ОС.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Positive Technologies

Об авторе Positive Technologies

Positive Technologies сегодня — это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии.
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *