Wir treffen uns das nächste Mal am 26.02.2013 im Zollstockgürtel 59, 50969 Köln (Büro DigiTrace).
Thema: Erkennung von und Reaktion auf rootkitbasierte Anti-Forensik-Angriffe (Workshop)
Beginn: 19:00 Uhr
Ende: 21:00 Uhr
Agenda:
- 19:00 – 19:15 Uhr: Get Together und Vorstellung Stammtisch durch Martin Wundram
- 19:15 – 21:00 Uhr: Vorstellung eines Anti-Forensik-Rootkits mit umfangreichen Anti-Forensik-Maßnahmen. Dabei werden die Teilnehmer selbst eine Live-Forensik an einem präparierten System durchführen. Anschließend werden Best-Practices zur Erkennung solcher Rootkits vorgestellt, sowie geeignete Gegenmaßnahmen und Tipps für effektive Live-Forensik (Hendrik Adam).