SyScan360再爆亮點：頂級駭客現(xiàn)場教你黑掉Mac系統(tǒng)

由SyScan主辦、360承辦的2013SyScan360國際前瞻信息安全會議，將于9月24日在北京國家會議中心召開。來自Coseinc公司的安全研究員Pedro Vilaça到時將赴京參會，并發(fā)表主題為《再談OS X Rootkit》的演講，詳解如何更好地構建Mac 系統(tǒng)的Rootkit，并可能現(xiàn)場展示一個0day漏洞。據(jù)悉，此次大會為期兩天，將邀請國內外知名安全技術專家及優(yōu)秀網絡黑客分享最新信息安全技術成果。

圖：演講嘉賓Pedro Vilaça

據(jù)了解， Rootkits常被稱為控制電腦的“終極玩具”，是一種特殊的惡意軟件，主要通過加載驅動程序，修改系統(tǒng)內核，達到隱藏信息的目的，系統(tǒng)一旦被注入Rootkit后就可以偷偷進行某些操作，有的還能關閉殺毒軟件。在Mac OS X的版本中，已知的Rootkits并不多，黑客組織所銷售的rootkits價格昂貴且質量不佳。另外一些系統(tǒng)調用表等重要的內核結構，都不再向開發(fā)者公開其具體細節(jié)，開發(fā)Rootkit的工作更是難上加難。

此次大會演講嘉賓Pedro Vilaça將在演講中，向與會者介紹Mac OS上開發(fā)Rootkit的具體方法和技巧，以如何更好地構建Mac OS的Rootkit。同時，Pedro Vilaça還將會討論今年早些時候他曾展示過的技術，和仍需解決的一些留存問題。另外，Pedro Vilaça可能還會現(xiàn)場演示一個0day漏洞，用來幫助聽眾開發(fā)出目前在Mac OS上還很少見的Rootkits防御工具。

據(jù)主辦方360介紹，Pedro其實是位經濟學者，但一直喜愛hack和逆向相關的技術。之前負責處理葡萄牙銀行系統(tǒng)的一些關鍵系統(tǒng)和服務，積累了豐富的工作經驗。目前，Pedro就職于COSEINC擔任安全研究員，正籌備與nemo (Neil)和Snare (Loukas)合著出版一本關于OS X rootkits的書籍。同時，Pedro也是一名專注于OS X的逆向工程及安全研究的知名博主。

另據(jù)了解，本次大會還邀請到了來自全球各地的頂級安全專家、技術精英及安全領域的愛好者參會，專注探討國際互聯(lián)網行業(yè)最前沿的安全技術訊息，研討議題將涵蓋iOS6、Java、UAC、Android等多個安全熱點。有興趣或立志在安全行業(yè)有所作為的個人或是團體，均可訪問syscan360.org官網進行注冊報名。

SyScan360大會官網：http://syscan360.org