Утрясённый план доклада:
- Разница между расследованием инцидента и исследованием
- Цели исследований
- Чем помогут антивирусные лаборатории в Вашем исследовании инцидентов? Пример из жизни
- Сетевые взаимодействия вируса. Вчера и сегодня
- Вирмейкеры тоже ошибаются. Получение доступа к серверу админки вируса (получаем web-shell)
- Программы, которые могут помочь в исследовании инцидента
- Реверс инжениринг тела вируса
- Видео демонстрации:
- Обход ESET Smart Seсurity 4 (24.08.2011)
Вирус беспрепятственно соединяется со своим сервером - ПО «Защитник»: обнаружение попытки эксплуатации приложения Adobe Reader