Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox

  • Обнаружение вредоносного ПО

Описание вебинара

Алексей Вишняков
Алексей Вишняков
Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)
Павел Максютин
Павел Максютин
Специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)

Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.

На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружения попыток эксплуатации ядра ОС.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.

Скачать презентацию

Условия проведения

Бесплатное участие для всех желающих
Необходима регистрация: укажите имя и адрес электронной почты
Ссылку для просмотра участники получат за 1 час до начала вебинара
Регистраций на вебинар
97
Последние вебинары

Как быть, если ты цель кибератак №1: защищаем госучреждения с помощью PT Sandbox

Как мы реализовали поддержку Astra Linux в PT Sandbox

Песочница промышленного масштаба: защищаемся от атак на АСУ ТП с помощью PT Sandbox
Вернуться к выбору вебинаров