Bad Forensicator
В современных атаках злоумышленники используют не только вредоносное ПО, инструменты и скрипты “красных“ команд, но и утилиты “двойного назначения“. Однако атакующие идут дальше и начинают задействовать в своем арсенале инструментарий специалистов из DFIR-команд: программы для снятия триажей, дампов оперативной памяти и тому подобное.
В докладе будут затронуты кейсы с использованием подобного ПО, сформирован список популярных утилит и изложено, что полезного может из этого извлечь противоположная сторона.
3 weeks ago 00:35:51 5
2 months ago 01:21:40 1
3 months ago 00:39:39 1
7 months ago 00:58:57 102
7 months ago 01:41:49 57
8 months ago 00:06:39 1
8 months ago 00:44:01 75
9 months ago 00:44:59 21
10 months ago 00:19:06 2
10 months ago 00:05:48 1
10 months ago 01:28:37 11
10 months ago 00:02:11 1
11 months ago 00:56:58 199
1 year ago 00:03:54 1
1 year ago 00:00:54 10
1 year ago 00:05:56 1
1 year ago 00:04:08 1
1 year ago 00:25:16 3
1 year ago 00:19:17 1
1 year ago 00:03:39 1
1 year ago 00:22:15 62
2 years ago 00:05:07 1
2 years ago 00:05:32 6
2 years ago 00:56:42 708