13.09.2007: Workshop zur Speicheranalyse unter Microsoft Windows

Ich freue mich mitteilen zu können, dass ich am 13. September 2007 im Rahmen der IMF Konferenz in Stuttgart einen Workshop über die Speicheranalyse unter Microsoft Windows abhalten werde.

Kern des Workshops wird voraussichtlich der Nachweis eines Trojanischen Pferdes und eines Rootkits mit den Mitteln der Speicheranalyse sein. In der 90minütigen Veranstaltung werde ich den Einsatz des Microsoft Debuggers und einiger Open-Source Programme demonstrieren.

Ich richte den Workshop auf ein mittleres Erfahrungsniveau aus. Für eine reine Einführungsveranstaltung fehlt leider die Zeit; für einen Fortgeschrittenenkurs erwarte nicht genug Teilnehmer mit entsprechenden Vorkenntnissen. Es wird sich um eine reine Vorführung handeln, die Vorbereitung eines Laptops ist also nicht erforderlich. Die Teilnehmer sollten allerdings ein grundlegendes Verständnis über die Abläufe in einem Betriebssystemkern, speziell im Microsoft Windows NT-Kern, mitbringen.

Wegen der internationalen Ausrichtung der Konferenz werde ich den Workshop in englischer Sprache abhalten.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.