|
|
rss_habr
Плагины для системы анализа DRAKVUF. Как обнаруживать вредоносные техники с помощью rpcmonПонедельник, 19 Июля 2021 г. 12:15 (ссылка)
Чтение файла, запись в реестр, создание нового процесса — вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все. Не так давно мы опубликовали статью, посвященную плагину exploitmon для системы динамического анализа вредоносных файлов DRAKVUF. Главным героем нашего сегодняшнего материала стал еще один плагин в этой системе — rpcmon. Ниже рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Мы расскажем, как это реализовано в PT Sandbox, и приведем случаи, когда перехваты на уровне ядра недостаточно информативны или вовсе бесполезны. Читать далееhttps://habr.com/ru/post/568406/?utm_source=habrahabr&utm_medium=rss&utm_campaign=568406
rss_habr
Плагины для системы анализа DRAKVUF. Как с помощью exploitmon выявить попытки эксплуатации ядра ОСЧетверг, 08 Июля 2021 г. 12:07 (ссылка)
Продолжаем цикл материалов о вредоносных техниках, применяемых злоумышленниками. Встречайте еще одну полезную статью от экспертного центра безопасности Positive Technologies. В прошлый раз мы говорили о том, как киберпреступники повышают привилегии, чтобы получить полный контроль над системой, и как их работу можно обнаружить. Сегодня рассмотрим тактики, которые используют хакеры для злонамеренных действий с ядром ОС. Расскажем о новом плагине exploitmon, разработанном PT Expert Security Center для системы динамического анализа вредоносных файлов DRAKVUF, и разберем, как в PT Sandbox с его помощью обнаруживать попытки эксплуатации уязвимостей в ядре Windows. Читать далееhttps://habr.com/ru/post/566698/?utm_source=habrahabr&utm_medium=rss&utm_campaign=566698
rss_secondstreet_ru
Противосолнечные песочницы (подборка)Суббота, 26 Июня 2021 г. 20:17 (ссылка)
rss_www_secondstreet_ru
Противосолнечные песочницы (подборка)Суббота, 26 Июня 2021 г. 20:17 (ссылка)
rss_habr
Как не дать злоумышленникам повысить привилегии в системе после успешного зараженияПятница, 18 Июня 2021 г. 11:00 (ссылка)
Всем привет! Этой статьей мы открываем цикл материалов от экспертного центра безопасности Positive Technologies (PT Expert Security Center). Мы расскажем о том, какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии есть «под капотом» нашей песочницы PT Sandbox для их детектирования. Из первой статьи вы узнаете про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках. Рассмотрим, какие приемы используют киберпреступники для выдачи себя за другого пользователя, техники обхода UAC и выполнения произвольного кода с максимальными правами, а также разберем, как обнаружить все эти действия злоумышленников в PT Sandbox. Подробнее читайте под катом. Читать далееhttps://habr.com/ru/post/563436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=563436
rss_habr
The Standoff, май 2021 года. О пойманных зверьках в песочницеВторник, 15 Июня 2021 г. 11:59 (ссылка)
С 18 по 21 мая 2021 года на киберполигоне The Standoff прошло очередное противостояние между атакующими и защитниками. Бои проходили в вымышленном городе FF, представляющем собой обширную инфраструктуру, моделирующую технологические и бизнес-процессы компаний в промышленности, энергетике, на транспорте, в финансах и других секторах. На протяжении всего времени соревнований работал security operation center (SOC), состоящий из нескольких команд PT Expert Security Center и наблюдавший за всем происходящим. Одной из команд, участвовавших в тщательном мониторинге, был наш отдел обнаружения вредоносного ПО — с помощью песочницы PT Sandbox мы анализировали входной поток файлов на предмет наличия вредоносного кода. Давайте посмотрим, что интересного удалось обнаружить в этот раз, а также предлагаем сравнить результаты с «уловом» в песочнице с прошлого противостояния. Читать далееhttps://habr.com/ru/post/562770/?utm_source=habrahabr&utm_medium=rss&utm_campaign=562770
rss_habr
«Улов» на The Standoff: о многообразии пойманных трояновЧетверг, 17 Декабря 2020 г. 18:48 (ссылка)
С 12 по 17 ноября 2020 года на киберполигоне The Standoff прошла крупнейшая битва между командами атакующих и защитников. Действия разворачивались в течение 123 часов в городе FF — цифровом двойнике мегаполиса с характерной инфраструктурой: морским портом, аэропортом, нефтяным месторождением, деловым центром, парком развлечений и другими объектами. https://habr.com/ru/post/533638/?utm_source=habrahabr&utm_medium=rss&utm_campaign=533638
Веселина_Динева
Песочница своими рукамиВоскресенье, 22 Ноября 2020 г. 21:41 (ссылка)
rss_habr
Подпольная тригонометрия различных метрикВоскресенье, 11 Октября 2020 г. 20:54 (ссылка)
Эта небольшая заметка призвана обратить внимание на одно довольно неочевидное свойство тригонометрических функций, а именно: зависимость от метрики в которой мы работаем. Под катом я не могу обещать строжайших математических выкладок и общепринятой терминологии, но что я обещаю, так это много картинок, которые насытят Ваш пытливый ум пониманием альтернативной тригонометрии. В подпольеhttps://habr.com/ru/post/522974/?utm_source=habrahabr&utm_medium=rss&utm_campaign=522974
bullnonslcanchoo74
Без заголовкаПонедельник, 05 Октября 2020 г. 10:40 (ссылка)Детская песочница купить Великий Новгород - http://vk.com/wall-190912417_4593
nemarcatchdrag54
Без заголовкаПонедельник, 05 Октября 2020 г. 10:16 (ссылка)Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839
vestcontplasper69
Без заголовкаПонедельник, 05 Октября 2020 г. 05:54 (ссылка)Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839
amilyvpon43
Без заголовкаПонедельник, 05 Октября 2020 г. 05:41 (ссылка)Детская песочница купить Великий Новгород - http://vk.com/wall-190912417_4593
qrojectneac
Без заголовкаВоскресенье, 05 Октября 2020 г. 03:45 (ссылка)Детская песочница купить Великий Новгород - http://vk.com/wall-190912417_4593
sembcovica88
Без заголовкаВоскресенье, 04 Октября 2020 г. 22:47 (ссылка)Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839
kotaretmi80
Без заголовкаВоскресенье, 04 Октября 2020 г. 21:14 (ссылка)Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839
raseronster77
Без заголовкаВоскресенье, 04 Октября 2020 г. 19:53 (ссылка)Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839
greatvalys
Без заголовкаВторник, 15 Сентября 2020 г. 05:36 (ссылка)Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4031
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |