Chcesz się nauczyć polowania na malware? Interesuje Cię threat Hunting? Zapraszamy na bezpłatny stream o YARA

Kiedy? -> 7.07.2020, 20:00
Gdzie? -> na kanale sekurak.tv (na kanale mamy też dostępną masę bezpłatnych filmów -> subskrybujcie! :-)
Kto? -> Maciej Kotowicz
Za ile? -> 0 PLN :-)

Temat:  YARArr, w poszukiwaniu złota, zagrożeń i złych gości

Poszukiwanie zagrożeń (Threat Hunting) to żmudna praca w której kluczowym narzędziem jest odpowiednio rozbudowany język zapytań i odpowiednio duża baza danych. Jedni polują za zdarzenia, wykorzystując SIEM jako bazę danych, inni polują na pliki. My polujemy na rum i złoto. Rum i złoto to obiekty, a jak wiadomo każdy obiekt to plik! Głównym narzędziem używanym, od ponad dekady, do polowania na pliki jest YARA! Ta prezentacja ma na zadanie opowiedzieć co to YARA, jak jej używać oraz jak jej nie używać, oraz co ciekawego można z nią zrobić i co można znaleźć!

PS
Maciej też zaprezentuje pełną analizę kampanii malwareowej na naszym remote Sekurak Hacking Party.

–ms