[EN] Conferences

• Dismantling spyware disinformation campaigns: lessons from the chaos, RightsCon 2023 [write-up]
• You OTA know: combating malicious Android system updaters, Botconf 2023 [slides | video]
• You OTA know: combating malicious Android system updaters, Virus Bulletin 2022 [slides | video]
• The fall of Domino, Botconf 2020 [slides | video]
• The fall of Domino – a preinstalled hostile downloader, Virus Bulletin 2020 (#vblocalhost) [slides | video | paper]
• Zen: A Complex Campaign of Harmful Android Apps, Hack in The Box 2020 (#HITBLockdown002) [slides | video]
• Challenges in Android Supply Chain Analysis, RSA Conference 2020 [slides | video]
• Zen: A Complex Campaign of Harmful Android Apps, Botconf 2019 [slides]
• Triada: the past, the present and the (hopefully not existing) future, Virus Bulletin 2018 [slides | video]
• Android Anti-RE Choosing a Different Path, Kaspersky SAS 2018 [slides | blog post | webarchive]
• Thinking Outside of the (Sand)box, Botconf 2017 [slides]
• Hunting droids from the inside, Botconf 2016 [slides]
• (Mostly) Polish threat landscape: not only VBKlip, Botconf 2015 [slides | video]
• Android malware that won’t make you fall asleep, Hackito Ergo Sum 2015 [slides | video]
• Middle Income Malware Actors in Poland: VBKlip and Beyond, Botconf 2014 [slides]
• Somehow unusual Android malware sample - lightning talk, Botconf 2014 [slides]
• Caught in the honeypot: (almost) a year in review, Honeynet Project Workshop 2014 [slides | video]

[EN] Workshops

• Basics of hardware hacking - check it out here: maldroid.github.io/hardware-hacking

[EN] Reports and publications

The list of publications in English written, either entirely or in part, by me.

• PHA Family Highlights: Triada blog post on Google Security Blog [link | webarchive]
• PHA Family Highlights: Zen and its cousins blog post on Google Security Blog [link | webarchive]
• PowerZeus Incident Case Study published by CERT.pl [PDF | link]
• Case Study of Malicious Actors: Going Postal published by CERT.pl [PDF | link]
• Analysis of Domain Silver, Inc. .pl Domains published by CERT.pl [PDF | link]
• Takedown of the plitfi Citadel botnet published by CERT.pl [PDF | link]
• Takeover of Virut domains published by CERT.pl [PDF | link]

[EN] HackMes

The list of HackMe challenges created by me.

• HoneyNet Workshop 2014 - EXE file, published on cert.pl [link | solution]
• ECSM 2014 - PCAP file, published on cert.pl [link | solution]

---

[PL] Konferencje

• Zen – złożony system złośliwych aplikacji na platformę Android [slajdy | nagranie]
• Challenges in the Android supply chain analysis, What The Hack 2019 [nagranie]
• Mój serwer jest chory!, SECURE 2016 [slajdy]
• Analiza przypadku: Grupa pocztowa, SECURE 2015 [slajdy | nagranie]
• Sektor małych i średnich złośliwych programów w Polsce, SECURE 2014 [slajdy | nagranie]
• Płatności NFC: fakty i mity, SECURE 2013 [slajdy | nagranie]

[PL] Raporty techniczne i publikacje

Lista raportów technicznych i artykułów napisanych w części lub w całości przeze mnie.

• Analiza złośliwego oprogramowania, które blokuje dostęp do naszego serwisu [link | webarchive]
• Jak pewien komercyjny serwis aukcyjny przykłady OWASP Top 10 wdrożył [link | webarchive]
• Krótki kurs analizy malware na przykładzie polskiego ataku sprzed paru dni [link | webarchive]
• Studium przypadku: Grupa Pocztowa opublikowane przez CERT.pl [PDF | link]
• Analiza przypadku: botnet PowerZeus opublikowane przez CERT.pl [PDF | link]
• Analiza domen rejestrowanych za pośrednictwem Domain Silver, Inc. opublikowane przez CERT.pl [PDF | link]
• Przejęcie domen instancji plitfi botnetu Citadel opublikowane przez CERT.pl [PDF | link]
• Przejęcie domen botnetu Virut opublikowane przez CERT.pl [PDF | link]

[PL] HackMe

Lista zadań HackMe stworzonych przeze mnie.

• ECSM 2015 - plik PCAP, opublikowane na cert.pl [zadanie | rozwiązanie]