Дорогие слушатели, как всем и обещал, выкладываю материалы по моему воркшопу Современные технологии и инструменты анализа вредоносного ПО, который прошел в первый день конференции PHDays 2017. Скачать из можно будет из облака, а чуть позднее так же материалы будут доступны и на официальной станичнике моего выступления на сайте PHDays.
По мимо этого, все выступления первого дня, в том числе и мое, можно просмотреть офланй в разделе онлайн-трансляция, нажимаете на квадратик в виде календаря в правом верхнем углу и выбираете интересующее вас вступление. Как обещают организаторы, в самом скором времени записанные треки так же появятся и на официальном канале Youtube/
Всем спасибо за сегодняшний день! Все было очень круто! Приходите обязательно завтра, увидимся, всех Positive'вного настроения!:)
Было очень приятно, что пришло такое большое количество человек на мою площадку. И даже не смотря на некоторые технические неувязки, все прошло очень круто, всем огромное спасибо! Я буду рад поделиться материалами и ответить всем кто со мной свяжется (контакты указаны в презентации) на любые вопросы,что смогу осилить!
Все материалы доступны в облачном хранилище. Внутри вы сможете найти:
- образ виртуальной машины - лабораторный стенд, с Windows XP на борту и установленным софтом для демонстраций (семплы на рабочем столе);
- семлы (malware 01,02,03) - на примере которых мы рассматривали различные техники противодействия (anti-disassembly, anti-debug и anti-VM)
- презентация с теоретической частью
- и Case Guide, вырезки кода ДО и ПОСЛЕ анализа
Образ изначально создавался в VirtualBox, однако после был портирован в VMWare. Работоспособность проверена и в первом и во втором случае, так, что выбирайте сами, что кому по душе:)
Все интересующие вопросы вы можете задать в подписи к этому посту или отправлять мне на почту g14vano@gmail.com
Для тех,кто еще не знаком, могу порекомендовать к прочтению мой цикл статей в журнале ][акер под названием "Реверсинг malware для начинающих".
И список рекомендуемых ресурсов для прокачки своих скиллов и изучения матчасти
Так же рекомендую литературу, к примеру Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software, о которой я написал отзыв.
Так же в скором времени на официальном канале PHDays в Youtube можно будет просмотреть запись самого выступления. Ожидаем!:)
Всем еще раз большое спасибо!:)
Обязательно, увидимся снова!
Update!
Update!
Современные технологии и инструменты анализа вредоносного ПО_PHDays_2017_Piskunov from Ivan Piskunov
Иван,благодарю за материалы!
ОтветитьУдалить