Analyse von Malware
Generelles
| Was: | Vortrag |
|---|---|
| Wann: | 04.05.2018 um 16:30 Uhr |
| Dauer: | 60 bis 90 Minuten |
| Wo: | MZ 1 im Hochhaus (Appelstraße 9a) |
| Anmeldung: | nicht notwendig |
| Vortragende: | Malwareanalystin Anna von Hornetsecurity |
| Folien: | Hier. |
Dieser Vortrag zeigt grundlegende Techniken zur Analyse unbekannter Malwaresamples und vermittelt einen Eindruck von den Problemstellungen und dem Umfeld von Malwareanalysten. Direkt im Anschluss findet nebenan übrigens die Semesterstartfeier statt, ihr könnt also direkt da bleiben.
Abstact:
Die Anzahl an Cyberangriffen nimmt stetig zu und langsam kommt diese Nachricht auch in der Industrie an. Der Bedarf nach Schutz gegen Angriffe auf Unternehmensinfrastrukturen steigt, genau wie der Bedarf an Experten die bei erfolgreichen Angriffen weiterhelfen. Kreativ nutzen Angreifer aktuelle Sicherheitslücken und neue Forschungsergebnisse, um Malware effizienter zu verbreiten und vor der Erkennung zu schützen.
Malwareanalysten helfen bei der Erkennung und Behebung von Infektionen und der Entwicklung von Verteidigungsmechanismen. Sie analysieren Dateien, Angriffsvektoren und das Verhalten der Malware. Dabei werden Binärdatein in Disassemblern statisch analysiert und ihr Laufzeitverhalten mit Debuggern untersucht. In abgesicherten und überwachten Umgebungen können Verhaltensmuster analysiert werden, um beispielsweise zu sehen wie die Malware kommuniziert, sich im System einnistet, oder sich weiterverbreitet. So leisten Analysten auch wichtige Beiträge zur Threat Intelligence, um Kampagnen und Tätergruppen über längere Zeiträume zu beobachten und zu bekämpfen.
Dieser Vortrag zeigt grundlegende Techniken zur Analyse unbekannter Malwaresamples und vermittelt einen Eindruck von den Problemstellungen und dem Umfeld von Malwareanalysten.
Ich habe noch weitere Fragen.
Schreibe eine E-Mail an events@finf.uni-hannover.de.
Ich habe noch keine Antwort auf meine Mail bekommen.
Es dauert manchmal etwas länger bis wir antworten, also einfach abwarten.