歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Black Hat:電腦有鬼,Rootkit議題大爆發
2009 / 08 / 03
編輯部
在這一次美國最大的黑帽駭客年會的主流議題上,分為隱私、基礎架構、法規管理、Rootkit、測試與攻擊、攻擊碼、Metasploit與論壇、硬體、逆向工程、雲端與虛擬化、行動安全,還有像是破解美國SSN社會安全碼的編碼預測方式等,也出現了爆炸性的人潮。其中值得注意的是各種Rootkit相關的議題,幾乎佔去三分之一的討論與場次,資安專家表示,以往會談一些殭屍網路、網路釣魚、資料隱碼入侵等,隨著資安防守的節節敗守到用戶端電腦,惡意程式的偵測和分析也就隨之變得熱門。
Rootkit的議題包含了各式各樣五花八門的類型,從不同的作業系統平台,不同的藏匿方式與深度,還有像.NET Framework Rootkits和Enterprise Java Rootkit這種隱藏於架構和程式元件中的方式,也有叫做Stoned Bootkit藏於磁碟開機記錄中的bootkit,開機時啟動,並且獨立於系統核心之外,成功地突破了以下防禦機制,系統核心更動的保護(kernel patch protection)、檔案的數位簽章、程式碼完整性檢查與資料執行預防(DEP)。而頗受關注的則是由Dino Dai Zovi所公佈在Mac OS作業系統中的Rootkit,利用Mach核心而取名為Machiavelli,可以遠端存取和控制被入侵的電腦。
當然有攻就有守,包含了已經申請專利的「硬體式」Rootkit偵測裝置,還有拆解Rootkit的偵測與鑑識方法,攻守之間還不知誰技高一籌,仍然有待分曉。
註:「資料執行預防」(DEP) 是一種安全性功能,可透過防止特定類型程式碼寫入可執行的記憶體空間,協助防止電腦遭到病毒及其他安全性威脅的損害。
black hat
BlackHat
Rootkit
資安專家
美國SSN社會安全碼
DEP
資料執行預防
殭屍網路
網路釣魚
資料隱碼入侵
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
全球大規模暴力破解攻擊!280萬個IP鎖定防火牆、VPN等設備
MediaTek晶片的WLAN驅動程式最新漏洞影響數百萬裝置安全
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
台灣首例醫院大規模遭駭:馬偕醫院遭勒索軟體攻擊,資安署進駐協助
鎖定華語使用者!假Chrome下載網站散布ValleyRAT木馬程式
資安人科技網
文章推薦
資安驗證革新:從被動到主動防禦的典範轉移
2025雲端資安新趨勢:AI應用加速企業雲端防護轉型
台灣首例醫院大規模遭駭:馬偕醫院遭勒索軟體攻擊,資安署進駐協助