«Не только реверс, но и воплощение знаний в коде, инструментах и плагинах»: как работается вирусным аналитиком в PT ESC
И снова привет, Хабр! Это Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Сегодня вас ждет нетипичный контент от нашего подразделения: без технических деталей о вредоносах и скриншотов из дизассемблера, не о перехватах на уровне гипервизора и даже не о том, чем отличается Process Doppelgänging от Process Herpaderping. В этом посте мы с коллегами раскроем то, что обычно остается за кадром публичного представления результатов нашей работы, и ответим на вопросы:
· чем занимаются вирусные аналитики, помимо реверс-инжиниринга;
· какие цели мы преследуем — и достигаем (что, кстати, гораздо важнее);
· почему наша работа — это работа мечты (без холивара у этой статьи нет будущего😉).
Ранее мы уже приоткрывали дверь в наш мир и рассказывали, как и чем мы живем. Если интересно узнать о [не]технической стороне одного из отделов PT ESC, услышать больше про людей, а не про технологии — оставайтесь. Будем разбираться!
Под катИсточник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании Positive Technologies Информационная безопасность Реверс-инжиниринг Карьера в IT-индустрии IT-компании pt esc cybersecurity вредоносное по вакансии работа в it malware вирусный анализ эксплойт уче
- Настрочить жалобу в спортлото
- ptsecurity
- Распечатать