Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF

69
Онлайн-трансляция
01.06.21 | 14:00 завершено
  • Positive Technologies

О мероприятии

Очень часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить заложенное в него действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.

На вебинаре расскажут, каким образом PT Sandbox получает снимки памяти при выполнении образца. Расскажут о системе для динамического анализа DRAKVUF: разберут принцип работы плагинов memdump и procdump.

Подробности на сайте
Компании:

#Positive_Technologies

Расскажите знакомым:

Добавить мое событие в календарь ICT.Moscow
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.


Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0