Bypass Antimalware for Fileless Attacks (AMSI)
دربارهی وبینار
پاورشل و اسکریپتهای پاورشلی، مدت نه چندان طولانیای است که مورد توجه نفوذگرها قرار گرفتهاند و دلیل این محبوبیت را میتوان به خاطر ویژگیهای متعددی که در اختیار نفوذگرها قرار میدهد، دانست. از آن جایی که این نوع حملات روز به روز در حال افزایش است، مایکروسافت راهکاری برای جلوگیری از اجرای کدهای مخرب با نام Anti Malware Scan Interface ارایه نمود. دانستن نحوهی عملکرد این راهکار و بررسی روشهای دور زدن آن، موضوعی است که در این وبینار بررسی میشود تا هم اعضای تیم قرمز و هم اعضای تیم آبی دید نسبتا مناسبی به این راهکار داشته باشند.
مدت زمان وبینار
این وبینار با ارایهی «محسن امیری»، پنجشنبه ۹ تیر برگزار شد.
این وبینار برای چه افرادی توصیه میشود؟
کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
کارشناسان تیم آبی (پاسخ به رخدادها، امنسازی و و شکار تهدید)
مدیران شبکههای مبتنی بر ویندوز
مشاورین امنیت سایبری
تحلیلگران بدافزار