- Infosec
Сиротин Иван ООО "Безопасные программные решения", Пенза
Более 20 лет занимаюсь разработкой различного ПО, в том числе сетевых приложений, сред разработки для технологических приложений и систем безопасности. Последние 3 года работаю в сфере ИБ, занимаюсь разработкой компонентов защитных систем, в том числе на уровне ядра
Атака Process Hollowing. Принцип атаки. Угрозы для систем защиты конечных точек. Методы противодействия. Практическое применение.
На докладе я вам расскажу про атаку process hollowing, как она работает, чем и для кого опасна, а также про методы обнаружения этой атаки с практическим примером. Также я расскажу про опыт реализации модуля защиты от такого типа атаки и вредоносного ПО для автоматического тестирования данного модуля.
Аудитория слушателей доклада
студенты, разработчики ПО в сфере ИБ, техлиды