Bypass Antimalware for Fileless Attacks (AMSI)
وبینار

Bypass Antimalware for Fileless Attacks (AMSI)

محسن امیری
محسن امیری

درباره‌ی وبینار

پاورشل و اسکریپت‌های پاورشلی، مدت نه چندان طولانی‌ای است که مورد توجه نفوذگرها قرار گرفته‌اند و دلیل این محبوبیت را می‌توان به‌ خاطر ویژگی‌های متعددی که در اختیار نفوذگرها قرار می‌دهد، دانست. از آن‌ جایی که این نوع حملات روز به روز در حال افزایش است، مایکروسافت راهکاری برای جلوگیری از اجرای کدهای مخرب با نام Anti Malware Scan Interface ارایه نمود. دانستن نحوه‌ی عملکرد این راهکار و بررسی روش‌های دور زدن آن، موضوعی است که در این وبینار بررسی می‌شود تا هم اعضای تیم قرمز و هم اعضای تیم آبی دید نسبتا مناسبی به این راهکار داشته باشند.

مدت زمان وبینار

این وبینار با ارایه‌ی «محسن امیری»، پنج‌شنبه ۹ تیر برگزار شد.

این وبینار برای چه افرادی توصیه می‌شود؟

کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز

کارشناسان تیم آبی (پاسخ به رخدادها، امن‌سازی و و شکار تهدید)

مدیران شبکه‌های مبتنی بر ویندوز

مشاورین امنیت سایبری

تحلیل‌گران بدافزار

    ۹ تیر ۱۴۰۱
    پایان یافت