亲历2008全球黑帽大会(1)

2008年8月6日，第12届Black Hat USA大会在美国内华达州拉斯维加斯的凯撒皇宫酒店揭开了帷幕。在为期2天的Black Hat Briefings会议中，共有来自全球的超过4500名参会者来到酷热中的拉斯维加斯，这些人囊括了全世界最著名的软件安全厂商、独立安全研究人员和众多的黑客。

作为全球领先的安全会议，Black Hat大会上公开的研究成果都是信息安全领域绝对的热点，所涉及的领域从互联网接入、Web应用安全，到路由器、服务器操作系统的安全，涉及面之广，参与人员之多，在世界上都是无可比拟的。Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享技术的大会。下面就让我们一起来看看这个代表技术自由、言论自由和行为自由的全球最大的Black Hat(黑帽)安全大会，今年给我们带来了怎样的惊喜?

今年的开场讲演是由来自英国伦敦London School of Economics管理学院的Ian Angell教授所做的，他的题目是：Complexity in Computer Security – A Risky Business。在Angell教授风趣生动的点明计算机安全的极度复杂和多变之后，Black Hat展开了二天13场不同主题的讨论会，分别是：Root Kits; 0-Day/0-Day Defense; App Sec 1.0/2.0; Bots & Malware; Deep Knowledge; The Network; Over the Air; Reverse Engineering; Forensics; Hardware; Web2.0; Virtualization和Turbo Talks。下面就让我们一起来看看其中的精彩展示。

RootKits

作为“攻击者用来隐藏自己的踪迹和保留root访问权限的工具”，RootKits从上世纪90年代起已经出现在黑客的标准制式武器中。近几年来，随着系统软件的不断更新和多任务系统应用，RootKits又重新引起了人们的极大关注。今年Black Hat的Root Kits有几大看点，分别来自CPU厂商Intel和针对苹果OS X系统的应用。

看点1(Intel Inside of Security?)：来自Intel公司安全中心的Yuriy Bulygin给我们展示了如何使用英特尔虚拟化技术来分析恶意软件的技术。它的原理在于利用英特尔芯片中的虚拟扩展技术(virtualization extensions，VT)来规避恶意软件对虚拟机和物理机的检查。也许在不久的将来我们就会见到Intel Inside of Security的标识出现。

看点2(好苹果?坏苹果：OS X)：你可以想象一个从核坏掉的苹果会是个什么样子吗?Jesse D’Aguanno给我们展示了Crafting OS X Kernel Rootkits的技术，从浅入深地讲述了OS X Kernel XNU的由来和其设计上的弱点，并对Kernel Extensions(KEXT)做深度解析。然后用了一个实际的例子来做System Call Hooking和Network Stack Hooking的展示，整个过程相当精彩。

标签： 安全 服务器 服务器操作系统 互联网 互联网接入 权限 信息安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。