Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox»

Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox»

Вебинар состоится 20 апреля в 14:00

Компания Positive Technologies приглашает принять участие в вебинаре «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox», который состоится 20 апреля с 14:00 до 15:00 (по московскому времени).

Чтение файла, запись в реестр, создание нового процесса ― вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.

Поговорим о тех случаях, когда перехваты на уровне ядра недостаточно информативны или бесполезны вовсе. Рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Расскажем о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.

Для участия нужно зарегистрироваться . Регистрация заканчивается 20 апреля в 13:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!