Positive Technologies приглашает на вебинар «Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF»

Positive Technologies приглашает на вебинар «Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF»

Alexander Antipov

image

Вебинар пройдет 1 июня в 14:00

Компания Positive Technologies приглашает принять участие в вебинаре «Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF», который состоится 1 июня с 14:00 до 15:00 (по московскому времени).

Очень часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить задуманное действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.

На вебинаре мы расскажем, каким образом PT Sandbox получает снимки памяти при выполнении образца. Расскажем о системе для динамического анализа DRAKVUF: разберем принцип работы плагинов memdump и procdump.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.

Для участия нужно зарегистрироваться . Регистрация заканчивается 1 июня в 13:00. Ссылка на вебинар придёт за час до начала на почту всем участникам.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.


Источник: Securitylab