Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox
👾 Чтобы долго оставаться незамеченными в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов.
Но кроме них в арсенале атакующих есть вредоносное программное обеспечение более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть операционную систему), но и закрепиться в целевой системе.
Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
🎙 На вебинаре наши эксперты рассказали о плагине bootkitmon для DRAKVUF, который мы разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox. Кроме того, теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
Подробности — в записи вебинара.
1,631 view
906
304
2 years ago 00:41:05 1.7K
Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox
2 years ago 00:00:15 1.1K
Вебинар: «Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox»