From 7cd0d80a88b4716393eae2edde54af0f52f1d1f8 Mon Sep 17 00:00:00 2001
From: Thorsten Sick <thorsten.sick@avast.com>
Date: Sat, 14 May 2022 11:05:37 +0200
Subject: [PATCH] Britta changes

---
 presentations/gpn_2022/index.rst | 16 +++++++++++-----
 1 file changed, 11 insertions(+), 5 deletions(-)

diff --git a/presentations/gpn_2022/index.rst b/presentations/gpn_2022/index.rst
index 24d7d18..fb7694c 100644
--- a/presentations/gpn_2022/index.rst
+++ b/presentations/gpn_2022/index.rst
@@ -20,6 +20,12 @@ Ich
 * Erfahrener Entwickler einiger Angriffs Analyse Tools und MW Erkennungs Technologien
 * u.a. viele Beiträge zur Cuckoo Sandbox
 
+Origin story
+============
+
+Purple Dome ist für unsere Security Firma ein weiteres Tool, um unsere eigenen Produkte zu stress testen. Es ging ca. 1 Jahr Entwicklungszeit da rein.
+
+
 Da hat man mal richtig in security investiert ...
 =================================================
 
@@ -86,6 +92,11 @@ EICAR test file für Behaviour
 Es gibt einige Scripte, die um Dinge auf dem Rechner anrichten, um Behaviour Detection zu testen.
 Sie haben aber eher schwankende Qualität und nicht unbedingt Aussagekraft
 
+Behaviour und AV
+----------------
+
+Schon seit vielen Jahren hat jede ernst zu nehmende AV Software eine Behaviour Komponente
+
 Leroy Jenkins: Metasploit vs. Production environment
 ====================================================
 
@@ -436,11 +447,6 @@ Nicht alle sind bereits Bestandteil des Open Source projekts, mit ihnen habe ich
 * Sysmon (von MS, auch für Linux)
 * Volatility (memory forensics)
 
-Origin story
-============
-
-Purple Dome ist für unsere Security Firma ein weiteres Tool, um unsere eigenen Produkte zu stress testen. Es ging ca. 1 Jahr Entwicklungszeit da rein.
-
 Fragen ?
 ========