Мастер-класс "Вредоносный исполняемый код изнутри, вирусы и программные защиты с точки зрения реверс-инженера"
3 Октябрь 2013
- Тип мероприятия:
-
Открытое
- Дата начала:
- 9 Октябрь 2013
в 20:00
- Дата окончания:
- 9 Октябрь 2013 в 22:00
- Количество свободных мест:
-
Осталось 61 место
Приглашаем студентов проекта Технопарк и МГТУ им. Н.Э. Баумана на открытый
мастер-класс Сергея Прилуцкого, который пройдет в среду, 9 октября, с 16 до 18
в аудитории 316 ГУК.
Доклад рассматривает область низкоуровневого программирования, относящуюся к
внедрению исполняемого кода в уже существующий исполняемый код. Представленная
информация полезна в первую очередь тем, кто хочет узнать, как с точки зрения
программиста и реверс-инженера происходит работа по созданию компьютерных
вирусов и навесных защит коммерческого ПО и, в противовес, работа по
детектированию вирусов и взлому коммерческого ПО. Также, материалы мастер
класса дадут общее понимание работы продвинутых методов защиты исполняемого
кода, позволят понять и оценить работу антивирусных компаний, хакерских групп,
специализирующихся на взломе ПО и т.д.
В качестве примера будет рассмотрено противостояние автора вируса и реверс-
инженера из антивирусной компании, создающего код, детектирующий данный вирус.
По дороге мы ознакомимся с:
* принцпом работы простейших компьютерных вирусов;
* принципом работы антивируса и процесса детектирования простых угроз;
* эволюцией вирусных движков с целью противостояния антивирусам и их условной классификацией;
* принципами детектирования более продвинутых вирусных движков;
* применении обсуждённых методов в области защит коммерческого ПО.
В конце мы обсудим фундаментальные проблемы, которые стоят перед
разработчиками вирусов и антивирусов, общие вопросы защиты исполняемого кода,
немного поговорим о некоторых экзотических идеях и будущем исполняемого кода
на современных платформах вообще.
Биография спикера: учился в физ-мат лицее при МИФИ, занимался компьютерами с
детства, был одним из организаторов первой провайдерской сети в своем районе,
в то же время, уже попробовав себя в программировании, увлёкся областью
прикладной информационной безопасности. Закончил факультет кибернетики в МИФИ,
и остался там работать в качестве младшего преподавателя в течение последующих
6 лет. Всё это время работал системным администратором и внутренним
разработчиком, совмещая это со второй работой в военной организации, где
занимался разработкой средств информационной защиты. Курировал
исследовательские проекты студентов в областях криптографических хранилищ,
сетей, защиты данных, читал курсы по ИБ. В 2003 году серьёзно увлёкся языком
Perl, что и предопределило дальнейшую карьеру: РБК, а затем, с 2008 года,
Mail.Ru.
Назад
Вперед