24.05.2023 - Konferenz Archiv - SLAC 2023

PeekabooAV: Komponenten und Erfahrungen der OpenSource Sandbox-Analyse

Ein Vortrag von Felix Bauer (science + computing AG - an Atos Company)

Vor vier Jahren haben wir auf der SLAC zum zweiten Mal von PeekabooAV berichtet und gezeigt, wie E-Mail-Anhänge auf Schadsoftware geprüft werden können. Heute stellen wir die gesamte Analyse-Pipeline vor - von der Schnittstelle ins Mailsystem (rspamd), über das Entpacken (expander) bis zur Ausführung in der Sandbox mit Windows 10.

Cuckoo ist tot, lang lebe Cuckoo 3, CAPEv2 und Drakvuf, Cortex und Karton.

Referent

Felix Bauer

ist seit vielen Jahren IT Security Engineer bei science + computing in Tübingen. Er ist Dozent für IT-Sicherheit an der DHBW in Stuttgart und von Tag 0 an der Entwicklung von Peekaboo beteiligt. Außerdem ist er Security/Malware Analyst und Technical Consultant für alle Fragen rund um Sandboxing und Angriffe durch und mit Malware.

Downloads

Vortragsfolien

SLAC 2023 - PeekabooAV: Komponenten und Erfahrungen der OpenSource Sandbox-Analyse von Felix Bauer

Expertise

Akademie

Consulting

Services

PeekabooAV: Komponenten und Erfahrungen der OpenSource Sandbox-Analyse

Ein Vortrag von Felix Bauer (science + computing AG - an Atos Company)

Referent

Felix Bauer

Downloads

Vortragsfolien

Expertise

Akademie

Consulting

Services

PeekabooAV: Komponenten und Erfahrungen der Open­Source Sandbox-Analyse

Ein Vortrag von Felix Bauer (science + computing AG - an Atos Company)

Referent

Felix Bauer

Downloads

Vortragsfolien

PeekabooAV: Komponenten und Erfahrungen der OpenSource Sandbox-Analyse