Scarred ManticoreによるAPTへのインシデントレスポンス

Просмотров: 115   |   Загружено: 4 мес.
icon
SANS Digital Forensics and Incident Response
icon
3
icon
Скачать
iconПодробнее о видео
このプレゼンテーションではLIONTAILについての分析を共有します。LIONTAILとは、Scarred ManticoreがWindowsのHTTPドライバの非公開機能を悪用し、メモリ常駐型のペイロードをロードするために使っている革新的なマルウェアフレームワークです。このような脅威に対応するための特徴的な対策技術を共有し、Windows Server HTTPメカニズムに焦点を当てながら、インシデントレスポンス活動中に侵害されたネットワークにおける攻撃活動を監視、分析、追跡するために取られた対策について説明します。

#SANSAPACDFIRSummit #DFIR #APAC

Похожие видео

Добавлено: 55 год.
Добавил:
  © 2019-2021
  Scarred ManticoreによるAPTへのインシデントレスポンス - RusLar.Me