вторник, 9 октября 2012 г.

Virus Bulletin 2012: немного впечатлений

Чуть больше недели назад состоялось одно из важнейших ежегодных мероприятий для антивирусных компаний. Речь идет об одной из старейших конференций организованной для обмена опытом между представителями различных антивирусных вендоров и просто исследователей ИБ. Конечно же речь идет о Virus Bulletin, которая в этом году состоялась в Далласе.

Отдельно стоит отметить, что ESET является уже на протяжении многих лет одним из основных спонсоров этой конференции и в этом году мы выступили на ней более чем достойно. Всего от нас было восемь докладов: 4 в техническом потоке и 4 в корпоративном. 

Открывал конференцию достаточно интересный кейнот "The trade in security exploits: free speech or weapons in need of regulation" о горячо обсуждаемой теме продажи эксплойтов и легальных компаниях, которые их скупают/продают.


Не обошлось и без фото Чарли Миллера на слайдах :)


Вообщем и целом ничего особенного в этом спиче сказано не было, просто еще раз обсудили положение дел, но сам докладчик был довольно задорный.

Сразу после кейнота наш доклад "Defeating anti-forensics in contemporary complex threats" с Евгением Родионовым открывал технический поток выступлений.


В рамках доклада мы осветили основные проблемы связанные с исследованием скрытых файловых систем и рассмотрели основные этапы их эволюции.


В конце доклада была представлена наша тулза HiddenFsReader, которая умеет делать дамп всех известных на момент презентации скрытых файловых систем. Это логическое развитие ранее представленной на CONFidence'2011 утилиты TdlFsReader.


Скачать можно здесь 

HiddenFsReader крайне полезна при криминалистической экспертизе зараженных машин современными буткитами (фидбек приветствуется в коменты к посты или мне в почту).

Отдельно стоит так же отметить BEER challenge, который проводился на протяжении двух дней конференции при поддержке Avast. В командном пивном заплыве конечно же ESET занял первое место, причем с большим отрывом от преследователей =)


Подробная персональная статистика  и по командам находится здесь

Ну и напоследок немного видов Далласа: