Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌 第5回 : Sherri Sparks & Jamie Butler | ScanNetSecurity
2020.10.31(土)

Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌 第5回 : Sherri Sparks & Jamie Butler

● Sherri Sparks & Jamie Butler

国際 海外情報
● Sherri Sparks & Jamie Butler

 Rootkitはクラッカーが後日侵入できるように忍ばせるプログラムであり、ステルスにも例えられるが、近年は検知困難なほどに発達してきた。

 昨年のブラックハットでは、RootkitによるDKOM(Direct Kernel Object Manipulation)攻撃の可能性を示唆し、この種の攻撃は検知が非常に難しく、マルウェア対策ソフト開発者に懸念を巻き起こした。そこで今年は「Shadow Walker」と手を組み、Rootkit 検知水準を向上させて来日する。(詳細:http://japan.blackhat.com/ )

 発表では、メモリ破壊の考え方等について解説するが、Rootkitドライバをメモリの中に隠す可能性を示すだけでなく、パフォーマンスに影響を与えずにできる可能性をデモとして紹介する。また、この脅威はワームやその他のマルウェアに応用される可能性が予測できる。それらに対する検知方法についても言及する。

 Sherri Sparksは、現在、セントラル・フロリダ大学の博士課程に在籍中。Jamie Butlerは、7月末発売された『Rootkits: Subverting the Windows Kernel』の著者としても話題だが、HBゲイリーのエンジニアリング責任者としてRootkit、その他の破壊的技術を専門とする。過去には、ウィンドウズ・ホスト・センサーのシニア開発者、NSAでコンピュータ研究者の経歴を持つ。最近の関心は、ウィンドウズ・サーバのホストベース侵入探知とその予防、バッファ・オーバーフロー、リバース・エンジニアリングなど。また、rootkit.comにも協力している。

───────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:2005年10月17日(月)〜18日(火)
受講料:84,000円(税込)/早割料金73,500円(税込)
  U R L :https://www.netsecurity.ne.jp/14_4253.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×