Мой доклад на PHDays IV

В рамках Fasttrack на PHDays я и мой коллега выступим с докладом "Анализ работы антивирусных лабораторий".

Бывалые исследователи безопасности уже привыкли к докладам о расследовании инцидентов антивирусными аналитиками. Но это расследование не совсем обычное. В роли объекта исследований — сами антивирусные лаборатории. Расскажем как курьезный случай, произошедший с разработчиками нашей компании, помог узнать, как на самом деле работают антивирусные лаборатории «по ту сторону» при анализе подозрительного ПО. Мы расскажем  о том, каким образом настоящие злоумышленники могут заблаговременно выявить интерес к своим командным серверам со стороны антивирусных лабораторий на основе анализа приходящего трафика.

В основу доклада ляжет эта статья