Очередной перенос. Теперь на 18 часов. Всё готово, всё сверстали. Если повезёт - покажем небольшой бонусный скриншот: нашли небольшую багу на . Покажем впервые в рамках своего доклада, а подробности позже опубликуем тут.
Утрясённый план доклада:
Разница между расследованием инцидента и исследованием
Цели исследований
Чем помогут антивирусные лаборатории в Вашем исследовании инцидентов? Пример из жизни
Сетевые взаимодействия вируса. Вчера и сегодня
Вирмейкеры тоже ошибаются. Получение доступа к серверу админки вируса (получаем web-shell)
Программы, которые могут помочь в исследовании инцидента
Реверс инжениринг тела вируса
Видео демонстрации:
Обход ESET Smart Seсurity 4 (24.08.2011) Вирус беспрепятственно соединяется со своим сервером
ПО «Защитник»: обнаружение попытки эксплуатации приложения Adobe Reader
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Твой код — безопасный?
Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.
