26 Августа, 2011

И снова о докладе

Агиевич Игорь aka Shanker
Очередной перенос. Теперь на 18 часов. Всё готово, всё сверстали. Если повезёт - покажем небольшой бонусный скриншот: нашли небольшую багу на сайте фестиваля Chaos Constructions . Покажем впервые в рамках своего доклада, а подробности позже опубликуем тут.

Утрясённый план доклада:

  • Разница между расследованием инцидента и исследованием
  • Цели исследований
  • Чем помогут антивирусные лаборатории в Вашем исследовании инцидентов? Пример из жизни
  • Сетевые взаимодействия вируса. Вчера и сегодня
  • Вирмейкеры тоже ошибаются. Получение доступа к серверу админки вируса (получаем web-shell)
  • Программы, которые могут помочь в исследовании инцидента
  • Реверс инжениринг тела вируса
  • Видео демонстрации:
  • Обход ESET Smart Seсurity 4 (24.08.2011)
    Вирус беспрепятственно соединяется со своим сервером
  • ПО «Защитник»: обнаружение попытки эксплуатации приложения Adobe Reader

или введите имя

CAPTCHA