27.05.2021 | Positive Technologies приглашает на вебинар «Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF» |
Вебинар пройдет 1 июня в 14:00 Компания Positive Technologies приглашает принять участие в вебинаре «Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF», который состоится 1 июня с 14:00 до 15:00 (по московскому времени). Очень часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить задуманное действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования. На вебинаре мы расскажем, каким образом PT Sandbox получает снимки памяти при выполнении образца. Расскажем о системе для динамического анализа DRAKVUF: разберем принцип работы плагинов memdump и procdump. Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью. Для участия нужно зарегистрироваться . Регистрация заканчивается 1 июня в 13:00. Ссылка на вебинар придёт за час до начала на почту всем участникам. |
Проверить безопасность сайта