Погружение в экспертизу: как мы реализовали поддержку платформы UEFI в PT Sandbox

Описание

Все чаще для загрузки операционных систем используют платформу UEFI. Из-за своей способности обходить традиционные системы защиты UEFI-буткиты представляют серьезную угрозу компьютерной безопасности. Заражая платформу, они берут под контроль процесс загрузки ОС и остаются незаметными для большинства антивирусных программ.

На вебинаре расскажем, как мы реализовывали поддержку платформы UEFI в PT Sandbox, с какими трудностями пришлось столкнуться и что в итоге получилось. Будет много кода, технических деталей и экспертизы. Присоединяйтесь, если вы аналитик SOC, исследователь вредоносного ПО, пользователь PT Sandbox или просто интересуетесь вопросами кибербезопасности.

Спикер:
Павел Максютин, ведущий специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center)