為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 11:00 - 11:30 資安威脅研究室

EDR 與 Windows 惡意程式的技術戰爭

Event Tracing for Windows (ETW) 是 Windows 中一種高效追蹤系統事件的方式。 Windows 提供 providers 可紀錄系統中各種不同的重要事件,幫助找到潛在的異常行為。由於 ETW 可記錄詳細且多樣的紀錄資訊,其已成為事件應變、防毒軟體及 EDR 等工具中重要的資訊來源。.NET Framework 在 Windows 上因其豐富的功能性及方便性,廣受開發人員使用,但同時也成為駭客的熱門選項。聚焦於 .NET 惡意程式,本場演講將研究如何透過 ETW 監控系統行為,幫助偵測惡意活動。接著,收集系統中的重要事件並且找到惡意活動留下的關鍵數位足跡,初步篩選可疑活動。 並且實際講解近期真實 malware 案例分析,了解如何透過 ETW 分析系統行為鎖定惡意活動。最後統計近期在台灣活動之 .NET 惡意程式的行為分佈。

LOCATION 臺北南港展覽二館 4F 4A 展區會議室 LEVEL 中階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC Endpoint SecurityEndpoint Detection & ResponseThreat Analysis & Protection

SPEAKER

孫維崗 (Gary Sun)
奧義智慧科技 資安研究員

孫維崗(Gary Sun)現為奧義智慧科技的資安研究員,專注於 Windows 事件追蹤器(ETW)安全、.NET 惡意程式分析等領域。他畢業於國立陽明交通大學網路工程研究所,並曾於全國資訊安全會議(CISC)發表專業技術投稿文章。