[EN] Conferences
- Dismantling spyware disinformation campaigns: lessons from the chaos, RightsCon 2023 [write-up]
- You OTA know: combating malicious Android system updaters, Botconf 2023 [slides | video]
- You OTA know: combating malicious Android system updaters, Virus Bulletin 2022 [slides | video]
- The fall of Domino, Botconf 2020 [slides | video]
- The fall of Domino – a preinstalled hostile downloader, Virus Bulletin 2020 (#vblocalhost) [slides | video | paper]
- Zen: A Complex Campaign of Harmful Android Apps, Hack in The Box 2020 (#HITBLockdown002) [slides | video]
- Challenges in Android Supply Chain Analysis, RSA Conference 2020 [slides | video]
- Zen: A Complex Campaign of Harmful Android Apps, Botconf 2019 [slides]
- Triada: the past, the present and the (hopefully not existing) future, Virus Bulletin 2018 [slides | video]
- Android Anti-RE Choosing a Different Path, Kaspersky SAS 2018 [slides | blog post | webarchive]
- Thinking Outside of the (Sand)box, Botconf 2017 [slides]
- Hunting droids from the inside, Botconf 2016 [slides]
- (Mostly) Polish threat landscape: not only VBKlip, Botconf 2015 [slides | video]
- Android malware that won’t make you fall asleep, Hackito Ergo Sum 2015 [slides | video]
- Middle Income Malware Actors in Poland: VBKlip and Beyond, Botconf 2014 [slides]
- Somehow unusual Android malware sample - lightning talk, Botconf 2014 [slides]
- Caught in the honeypot: (almost) a year in review, Honeynet Project Workshop 2014 [slides | video]
[EN] Workshops
[EN] Reports and publications
The list of publications in English written, either entirely or in part, by me.
- PHA Family Highlights: Triada blog post on Google Security Blog [link | webarchive]
- PHA Family Highlights: Zen and its cousins blog post on Google Security Blog [link | webarchive]
- PowerZeus Incident Case Study published by CERT.pl [PDF | link]
- Case Study of Malicious Actors: Going Postal published by CERT.pl [PDF | link]
- Analysis of Domain Silver, Inc. .pl Domains published by CERT.pl [PDF | link]
- Takedown of the plitfi Citadel botnet published by CERT.pl [PDF | link]
- Takeover of Virut domains published by CERT.pl [PDF | link]
[EN] HackMes
The list of HackMe challenges created by me.
- HoneyNet Workshop 2014 - EXE file, published on cert.pl [link | solution]
- ECSM 2014 - PCAP file, published on cert.pl [link | solution]
[PL] Konferencje
- Zen – złożony system złośliwych aplikacji na platformę Android [slajdy | nagranie]
- Challenges in the Android supply chain analysis, What The Hack 2019 [nagranie]
- Mój serwer jest chory!, SECURE 2016 [slajdy]
- Analiza przypadku: Grupa pocztowa, SECURE 2015 [slajdy | nagranie]
- Sektor małych i średnich złośliwych programów w Polsce, SECURE 2014 [slajdy | nagranie]
- Płatności NFC: fakty i mity, SECURE 2013 [slajdy | nagranie]
[PL] Raporty techniczne i publikacje
Lista raportów technicznych i artykułów napisanych w części lub w całości przeze mnie.
- Analiza złośliwego oprogramowania, które blokuje dostęp do naszego serwisu [link | webarchive]
- Jak pewien komercyjny serwis aukcyjny przykłady OWASP Top 10 wdrożył [link | webarchive]
- Krótki kurs analizy malware na przykładzie polskiego ataku sprzed paru dni [link | webarchive]
- Studium przypadku: Grupa Pocztowa opublikowane przez CERT.pl [PDF | link]
- Analiza przypadku: botnet PowerZeus opublikowane przez CERT.pl [PDF | link]
- Analiza domen rejestrowanych za pośrednictwem Domain Silver, Inc. opublikowane przez CERT.pl [PDF | link]
- Przejęcie domen instancji plitfi botnetu Citadel opublikowane przez CERT.pl [PDF | link]
- Przejęcie domen botnetu Virut opublikowane przez CERT.pl [PDF | link]
[PL] HackMe
Lista zadań HackMe stworzonych przeze mnie.