2008年8月6日，第12屆Black Hat USA大會在美國內(nèi)華達州拉斯維加斯的凱撒皇宮酒店揭開了帷幕。在為期2天的Black Hat Briefings會議中，共有來自全球的超過4500名參會者來到酷熱中的拉斯維加斯，這些人囊括了全世界最著名的軟件安全廠商、獨立安全研究人員和眾多的黑客。

作為全球領先的安全會議，Black Hat大會上公開的研究成果都是信息安全領域絕對的熱點，所涉及的領域從互聯(lián)網(wǎng)接入、Web應用安全，到路由器、服務器操作系統(tǒng)的安全，涉及面之廣，參與人員之多，在世界上都是無可比擬的。Black Hat的創(chuàng)始人Jeff Moss希望將Black Hat辦成一個學習和分享技術的大會。下面就讓我們一起來看看這個代表技術自由、言論自由和行為自由的全球最大的Black Hat(黑帽)安全大會，今年給我們帶來了怎樣的驚喜?

今年的開場講演是由來自英國倫敦London School of Economics管理學院的Ian Angell教授所做的，他的題目是：Complexity in Computer Security – A Risky Business。在Angell教授風趣生動的點明計算機安全的極度復雜和多變之后，Black Hat展開了二天13場不同主題的討論會，分別是：Root Kits; 0-Day/0-Day Defense; App Sec 1.0/2.0; Bots & Malware; Deep Knowledge; The Network; Over the Air; Reverse Engineering; Forensics; Hardware; Web2.0; Virtualization和Turbo Talks。下面就讓我們一起來看看其中的精彩展示。

RootKits

作為“攻擊者用來隱藏自己的蹤跡和保留root訪問權限的工具”，RootKits從上世紀90年代起已經(jīng)出現(xiàn)在黑客的標準制式武器中。近幾年來，隨著系統(tǒng)軟件的不斷更新和多任務系統(tǒng)應用，RootKits又重新引起了人們的極大關注。今年Black Hat的Root Kits有幾大看點，分別來自CPU廠商Intel和針對蘋果OS X系統(tǒng)的應用。

看點1(Intel Inside of Security?)：來自Intel公司安全中心的Yuriy Bulygin給我們展示了如何使用英特爾虛擬化技術來分析惡意軟件的技術。它的原理在于利用英特爾芯片中的虛擬擴展技術(virtualization extensions，VT)來規(guī)避惡意軟件對虛擬機和物理機的檢查。也許在不久的將來我們就會見到Intel Inside of Security的標識出現(xiàn)。

看點2(好蘋果?壞蘋果：OS X)：你可以想象一個從核壞掉的蘋果會是個什么樣子嗎?Jesse D’Aguanno給我們展示了Crafting OS X Kernel Rootkits的技術，從淺入深地講述了OS X Kernel XNU的由來和其設計上的弱點，并對Kernel Extensions(KEXT)做深度解析。然后用了一個實際的例子來做System Call Hooking和Network Stack Hooking的展示，整個過程相當精彩。

標簽： 安全 服務器 服務器操作系統(tǒng) 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)接入 權限 信息安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。