Приглашаем вас и ваших коллег присоединиться к новому вебинару Positive Technologies.

Чтение файла, запись в реестр, создание нового процесса ― вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.

На вебинаре вы узнаете о тех случаях, когда перехваты на уровне ядра недостаточно информативны или бесполезны вовсе. Рассмотрите особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Специалисты Positive Technologies расскажут вам о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.