Вебинар пройдет 1 июня в 14:00
Компания Positive Technologies приглашает принять участие в вебинаре «Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF», который состоится 1 июня с 14:00 до 15:00 (по московскому времени).
Очень часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить задуманное действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.
На вебинаре мы расскажем, каким образом PT Sandbox получает снимки памяти при выполнении образца. Расскажем о системе для динамического анализа DRAKVUF: разберем принцип работы плагинов memdump и procdump.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться . Регистрация заканчивается 1 июня в 13:00. Ссылка на вебинар придёт за час до начала на почту всем участникам.