Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌 第5回 : Sherri Sparks & Jamie Butler | ScanNetSecurity
2022.01.20(木)

Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌 第5回 : Sherri Sparks & Jamie Butler

● Sherri Sparks & Jamie Butler

国際 海外情報
● Sherri Sparks & Jamie Butler

 Rootkitはクラッカーが後日侵入できるように忍ばせるプログラムであり、ステルスにも例えられるが、近年は検知困難なほどに発達してきた。

 昨年のブラックハットでは、RootkitによるDKOM(Direct Kernel Object Manipulation)攻撃の可能性を示唆し、この種の攻撃は検知が非常に難しく、マルウェア対策ソフト開発者に懸念を巻き起こした。そこで今年は「Shadow Walker」と手を組み、Rootkit 検知水準を向上させて来日する。(詳細:http://japan.blackhat.com/ )

 発表では、メモリ破壊の考え方等について解説するが、Rootkitドライバをメモリの中に隠す可能性を示すだけでなく、パフォーマンスに影響を与えずにできる可能性をデモとして紹介する。また、この脅威はワームやその他のマルウェアに応用される可能性が予測できる。それらに対する検知方法についても言及する。

 Sherri Sparksは、現在、セントラル・フロリダ大学の博士課程に在籍中。Jamie Butlerは、7月末発売された『Rootkits: Subverting the Windows Kernel』の著者としても話題だが、HBゲイリーのエンジニアリング責任者としてRootkit、その他の破壊的技術を専門とする。過去には、ウィンドウズ・ホスト・センサーのシニア開発者、NSAでコンピュータ研究者の経歴を持つ。最近の関心は、ウィンドウズ・サーバのホストベース侵入探知とその予防、バッファ・オーバーフロー、リバース・エンジニアリングなど。また、rootkit.comにも協力している。

───────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:2005年10月17日(月)〜18日(火)
受講料:84,000円(税込)/早割料金73,500円(税込)
  U R L :https://www.netsecurity.ne.jp/14_4253.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×