На этом вводном занятии вы узнаете, как настроить операционную систему Windows для безопасной обработки вредоносных программ. Будут созданы виртуальная машина для анализа приложений в динамике и каталог с ограничением на запуск исполняемых файлов. Вы познакомитесь со статическим, динамическим и репутационным анализом на примере бэкдора, содержащего зашифрованные данные.

Для исследования будут использованы бесплатные приложения для обратной разработки: шестнадцатеричный редактор Hiew, файловый менеджер Far, дизассемблер Ida pro (Free version), виртуальная машина VmWare Player и утилиты системного администрирования Sysinternals Suite. ПО необходимо установить до начала занятия.
На VmWare Player необходимо поставить Windows 10 заранее.

Ссылка на трансляцию

Регистрация

Время: 18:00-19:00

Участие бесплатное!