Анализ нового шифровальщика DIAVOL, который прячет свой функционал в закодированных изображениях
Удаление файлов с помощью Chrome
Использование REX префикса
Тулза для поиска CLR модулей в .NET процессах
Как детектировать запуск вредоносных макросов, в том числе с помощью сисмона. Конфиги сисмона из видео и другие материалы опубликуют позже
Cоветы по дебагу .net с помощью dnSpy