由SyScan主辦、360承辦的2013SyScan360國際前瞻信息安全會議,將于9月24日在北京國家會議中心召開。來自Coseinc公司的安全研究員Pedro Vilaça到時將赴京參會,并發(fā)表主題為《再談OS X Rootkit》的演講,詳解如何更好地構建Mac 系統(tǒng)的Rootkit,并可能現(xiàn)場展示一個0day漏洞。據(jù)悉,此次大會為期兩天,將邀請國內外知名安全技術專家及優(yōu)秀網絡黑客分享最新信息安全技術成果。
圖:演講嘉賓Pedro Vilaça
據(jù)了解, Rootkits常被稱為控制電腦的“終極玩具”,是一種特殊的惡意軟件,主要通過加載驅動程序,修改系統(tǒng)內核,達到隱藏信息的目的,系統(tǒng)一旦被注入Rootkit后就可以偷偷進行某些操作,有的還能關閉殺毒軟件。在Mac OS X的版本中,已知的Rootkits并不多,黑客組織所銷售的rootkits價格昂貴且質量不佳。另外一些系統(tǒng)調用表等重要的內核結構,都不再向開發(fā)者公開其具體細節(jié),開發(fā)Rootkit的工作更是難上加難。
此次大會演講嘉賓Pedro Vilaça將在演講中,向與會者介紹Mac OS上開發(fā)Rootkit的具體方法和技巧,以如何更好地構建Mac OS的Rootkit。同時,Pedro Vilaça還將會討論今年早些時候他曾展示過的技術,和仍需解決的一些留存問題。另外,Pedro Vilaça可能還會現(xiàn)場演示一個0day漏洞,用來幫助聽眾開發(fā)出目前在Mac OS上還很少見的Rootkits防御工具。
據(jù)主辦方360介紹,Pedro其實是位經濟學者,但一直喜愛hack和逆向相關的技術。之前負責處理葡萄牙銀行系統(tǒng)的一些關鍵系統(tǒng)和服務,積累了豐富的工作經驗。目前,Pedro就職于COSEINC擔任安全研究員,正籌備與nemo (Neil)和Snare (Loukas)合著出版一本關于OS X rootkits的書籍。同時,Pedro也是一名專注于OS X的逆向工程及安全研究的知名博主。
另據(jù)了解,本次大會還邀請到了來自全球各地的頂級安全專家、技術精英及安全領域的愛好者參會,專注探討國際互聯(lián)網行業(yè)最前沿的安全技術訊息,研討議題將涵蓋iOS6、Java、UAC、Android等多個安全熱點。有興趣或立志在安全行業(yè)有所作為的個人或是團體,均可訪問syscan360.org官網進行注冊報名。
SyScan360大會官網:http://syscan360.org