Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox

Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox

Alexander Antipov

Вебинар состоится 30 марта в 14:00.  

image

Компания Positive Technologies приглашает принять участие в вебинаре « Плагин exploitmon для DRAKVUF . Обнаружение эксплуатации ядра ОС с помощью PT Sandbox», который состоится 30 марта с 14:00 до 15:00 (по московскому времени).

Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.

На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружен.

Для участия нужно зарегистрироваться . Регистрация заканчивается 30 марта в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.


Хакеры заявляют о возможности доступа к ракетным системам США, в Microsoft Office 365 нашли две опасные уязвимости, а угрозу безопасности могут нести даже интим-игрушки в девятом выпуске секьюрити-новостей на нашем Youtube канале.


Источник: Securitylab