В рамках мастер-класса будет рассмотрены следующие вопросы: методы внедрения и работы руткита TDL4; инструментарий и методы сбора данных для проведения криминалистической экспертизы зараженной машины; отладка буткит-составляющей на ранней стадии загрузки системы с использованием эмулятора Bochs; анализ зараженной машины при помощи WinDbg; удаление руткита из системы после сбора всех необходимых данных.