Было ваше — стало наше: что полезного можно найти на серверах злоумышленников

Специалистам отдела DFIR приходится не только заниматься реконструкцией инцидентов информационной безопасности, но и работать с образами серверов атакующих. В предложенном докладе будет представлена методология по их анализу, а также подготовлены скрипты для преобразования журналов и БД популярных пост-эксплуатационных фреймворков (Cobalt Strike, Sliver и других) в удобный вид для последующего анализа. Владислав Азерский . Дмитрий Кардава .
Back to Top