Bad Forensicator
В современных атаках злоумышленники используют не только вредоносное ПО, инструменты и скрипты “красных“ команд, но и утилиты “двойного назначения“. Однако атакующие идут дальше и начинают задействовать в своем арсенале инструментарий специалистов из DFIR-команд: программы для снятия триажей, дампов оперативной памяти и тому подобное.
В докладе будут затронуты кейсы с использованием подобного ПО, сформирован список популярных утилит и изложено, что полезного может из этого извлечь противоположная сторона.
5 months ago 01:21:40 1
5 months ago 00:39:39 1
10 months ago 00:06:39 1
1 year ago 00:19:06 2
1 year ago 00:05:48 1
1 year ago 00:02:11 1
1 year ago 00:11:12 4
1 year ago 00:03:54 1
2 years ago 00:05:56 1
2 years ago 00:04:08 1
2 years ago 00:25:16 3
2 years ago 00:19:17 1
2 years ago 00:03:39 1
2 years ago 00:22:15 62
2 years ago 00:00:55 1
2 years ago 00:06:49 1
2 years ago 00:03:33 1
2 years ago 01:32:05 1
2 years ago 01:17:09 1
2 years ago 00:13:04 1
2 years ago 00:15:28 1
3 years ago 00:00:37 1
3 years ago 00:12:24 88
3 years ago 01:08:50 6
