Jak sprawdzić czy mój Windows jest zainfekowany? Podstawy analizy powłamaniowej

O szkoleniu:

Przyszedł mail, przypadkiem samo się klinknęło, chyba mrugnęło jakieś okienko i co teraz...? Od razu format, może jeszcze zrobić świeży backup, czy jednak zajrzeć w parę miejsc i upewnić się, czy system się obronił, został zainfekowany, czy może zainfekował wszystkie pozostałe komputery w sieci? Nie ma wprawdzie jednego, gotowego do użycia przepisu do zastosowania w takiej sytuacji, ale jednak istnieją pewne praktyki pozwalające poczuć się spokojniej, albo wręcz przeciwnie - jasno stwierdzić, że coś niedobrego się dzieje. W intensywnej, technicznej sesji dla administratorów pracujących z systemami Windows pokażemy w które zakamarki warto zajrzeć w poszukiwaniu infekcji i jakie zjawiska powinny zwiększyć podejrzliwość, a jakie nie muszą.

Do kogo skierowane jest szkolenie: 

  • Do administratorów systemów/sieci
  • Do osób odpowiedzialnych za bezpieczeństwo w firmach
  • Do wszystkich tych, którzy chcieliby wiedzieć, co w bezpieczeństwie Windowsa piszczy.

Godzina rozpoczęcia / czas trwania szkolenia

13:30, czas trwania około 1.5h

Czego nauczysz się podczas szkolenia:

  • W jakie zakamarki Windows warto zajrzeć w poszukiwaniu infekcji
  • Jakie zjawiska powinny zwiększyć naszą podejrzliwość

Agenda:

  • Sposoby i cele ataków.
  • Mechanizmy persystencji.
  • Badanie plików wykonywalnych.
  • Analiza mechanizmów "bezplikowych".
  • Zabezpieczanie materiału do badań.

Przydatne informacje: 

  • Szkolenie on-line; wystarczy komputer z dostępem do internetu
  • Po szkoleniu krótka sesja Q&A

Co zawiera szkolenie:

  • Dostęp do nagrania przez 30 dni po szkoleniu
  • Certyfikat uczestnictwa (w pdf) - dla osób które wybiorą płatną opcję szkolenia (dowolna kwota)

O prowadzącym: 


Grzegorz Tworek – Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad dwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.

Poziom zaawansowania:grade grade grade

Prowadzący: Grzegorz Tworek

17.05.2022

Za darmo lub minimum 15 zł brutto
Płać ile chcesz!