Мой доклад на chaos constructions 2011

Мой доклад на chaos constructions 2011
В субботу, 27 августа, 13:00 я выступлю с докладом на chaos constructions 2011 (Санкт-Петербург)

Тема доклада: "Исследование инцидентов собственными силами"

Основные тезисы доклада:

- Разница между исследованием инцидента и его расследованием
- Взаимодействие с антивирусными лабораториями в рамках исследования вируса
- Приводится пример расследования инцидента, показывающий наличие проблем в отдельно взятой компании на практике
- Список программ и ресурсов, способных помочь в исследовании
- Реверс инжениринг тела вируса (получение и анализ псевдокода)
- Выявление админки вируса (web-сервер), выявление и анализ параметров данных протокола между вирусом и админкой
- Получение доступа к серверу админки вируса вследствие атаки на php-скрипт (заливка php-shell скрипта)

Дополнительно планируется показ нескольких видео демонстраций (если успею):
1. Демонстрация успешности несанционированной передачи данных в обход популярных современных средств защиты (список уточняется, предполагаются продукты Kaspersky Internet Security 2011, NOD Smart Security, а также продукты Avira, Avast, возможно и других) с актуальными обновлениями (конец августа)
2. Демонстрация обнаружения попыток эксплуатации уязвимости в Adobe Reader альтернативным методом без использования антивирусов

Доклад является уникальным с той точки зрения, что на текущий момент нигде не публиковалась ни сама презентация, ни прилагаемые видео демонстрации.
Реверс инжениринг вирус доклад Chaos Constructions Kaspersky ESET NOD32 Avira Avast Adobe инциденты
Alt text

Агиевич Игорь aka Shanker

Мысли о собственной жизни ИТ-аналитика, обретающие очертания в голове и формируемые средством их выражения - родной речью