Обратная сторона проактивного детекта: о сложностях в обнаружении вредоносного поведения
Fetch error
Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on February 11, 2022 10:09 ()
What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.
Manage episode 302227118 series 2981808
Рассмотрим несколько простых (на первый взгляд) сценариев для обнаружения зловредного действия: получение списка процессов в системе, создание задач и служб, снятие скриншота рабочего стола. Поговорим о сложностях, возникших при выявлении следующего поведения: рекогносцировка в системе, обобщенный process hollowing, запуск кода через DLL hijack, закрепление в системе с использованием подписок на события через WMI. Приведем примеры вредоносного ПО, для обнаружения которого актуальны упомянутые техники и подходы к их обнаружению.
Рассказывает Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО Positive Technologies
33 эпизодов