Windows kernel: краткий курс молодого бойца (Артем Шишкин)
План мастер-класса:
- общая физическая подготовка (настройка ОС и инструментов отладки);
- инструкция по использованию оружия (навыки работы с WinDBG);
- ориентирование на местности (сбор информации в ядре);
- знай врага в лицо (механизмы защиты ядра ОС);
- тактика боя (особенности эксплуатации);
- тренировка (пример эксплуатации уязвимости в компоненте ядра).
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Windows kernel: краткий курс молодого бойца (Артем Шишкин) канала Positive Technologies
- общая физическая подготовка (настройка ОС и инструментов отладки);
- инструкция по использованию оружия (навыки работы с WinDBG);
- ориентирование на местности (сбор информации в ядре);
- знай врага в лицо (механизмы защиты ядра ОС);
- тактика боя (особенности эксплуатации);
- тренировка (пример эксплуатации уязвимости в компоненте ядра).
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Windows kernel: краткий курс молодого бойца (Артем Шишкин) канала Positive Technologies
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Как снизить количество ложных срабатываний в MaxPatrol SIEMHacking Livestream #28: Windows Kernel Debugging Part IВыпуск #13. Про Артема Шишкина, безопасника Intel из ПортландаЧек-лист настройки системы MaxPatrol SIEMБыстрое исключение повторных ложных срабатыванийПоиск следов атак в сетевом трафикеКак работает APT-группировка Winnti: бэкдоры ShadowPad, xDLL и новые утилиты для развития атакЗакрепление и уклонение от обнаружения: детектирование техник на примере PT SandboxPT Application Inspector: обзор новой версии и roadmap(Mis)configuring page tables // Artem Shishkin ENGСетевое программирование C++. WinSock. Урок #1Как вредоносное ПО обходит песочницы эволюция методовЗапуск новой версии MaxPatrol SIEMРезультаты анализа защищенности периметра корпоративных сетей в 2020 годуЗапуск новой версии PT ISIMПредпоказ MaxPatrol VM - системы управления уязвимостями нового поколенияВсе, что вы хотели знать о технологиях SIEM и требованиях к ним, на канале Positive TechnologiesСистема анализа и представления машинных данных на базе Veritas Aptare