ESET & Intel Security на Black Hat USA 2015

У Лас-Вегасі завершилася найбільша відома і шанована в світі конференція для security-ресерчеров Black Hat 2015. В цьому році було представлено велику кількість доповідей на актуальні теми експлуатації різних уразливостей в ПО, починаючи від Windows і Android, закінчуючи вбудованим ПЗ для автомобілів.



Компанію ESET на конференції представляв security-ресерчер Євген Родіонов (@vxradius)разом зі своїми колегами з Intel Security Олександром Матросовим (@matrosov, Intel Advanced Threat Research), Rodrigo Branco (@bsdaemon) і Gabriel Negreira Barbosa. Вони представляли великий доповідь під назвою Distributing the Reconstruction of High-Level Intermediate Representation for Large Scale Malware аналіз і відновлення логіки роботи складних типів загроз.

Олександр Матросов раніше працював в компанії ESET на посаді керівника центру вірусних досліджень і аналітики. На конференції Матросів і Родіонов також оголосили про швидкий вихід у світ очікуваною для ресерчеров книги під назвою Reversing Modern Malware and Next Generation Threats, яка включає в себе детальну інформацію про функціонування сучасних буткіти, руткітів, а також інших складних загроз. Там також представлена інформація про спеціальних інструментах аналізу таких загроз. Зокрема, мова йде про інструменті HexRaysCodeXplorer, вихідні тексти якого представлені тут. HexRaysCodeXplorer являє собою плагін для відомого декомпилятора Hex-Rays і дозволяє полегшувати процес аналізу масивних за розміром виконуваних файлів загроз. Розробкою плагіна також займалися автори книги.



Зміст Reversing Modern Malware and Next Generation Threats. Книга вже доступна для попереднього замовлення.



Презентація Distributing the Reconstruction of High-Level Intermediate Representation for Large Scale Malware також присвячена аналізу об'ємних шкідливих програм з використанням HexRaysCodeXplorer.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.