Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox»

Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox»

Alexander Antipov

Вебинар состоится 20 апреля в 14:00

image

Компания Positive Technologies приглашает принять участие в вебинаре «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox», который состоится 20 апреля с 14:00 до 15:00 (по московскому времени).

Чтение файла, запись в реестр, создание нового процесса ― вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.

Поговорим о тех случаях, когда перехваты на уровне ядра недостаточно информативны или бесполезны вовсе. Рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Расскажем о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.

Для участия нужно зарегистрироваться . Регистрация заканчивается 20 апреля в 13:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.

История Ричарда Столмана — от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.


Источник: Securitylab