webinar register page

Webinar banner
Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox
Чтение файла, запись в реестр, создание нового процесса ― вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.

Поговорим о тех случаях, когда перехваты на уровне ядра недостаточно информативны или бесполезны вовсе. Рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Расскажем о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.

Apr 20, 2021 02:00 PM in Moscow

Webinar is over, you cannot register now. If you have any questions, please contact Webinar host: Positive Technologies.