歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Black Hat:電腦有鬼,Rootkit議題大爆發
2009 / 08 / 03
編輯部
在這一次美國最大的黑帽駭客年會的主流議題上,分為隱私、基礎架構、法規管理、Rootkit、測試與攻擊、攻擊碼、Metasploit與論壇、硬體、逆向工程、雲端與虛擬化、行動安全,還有像是破解美國SSN社會安全碼的編碼預測方式等,也出現了爆炸性的人潮。其中值得注意的是各種Rootkit相關的議題,幾乎佔去三分之一的討論與場次,資安專家表示,以往會談一些殭屍網路、網路釣魚、資料隱碼入侵等,隨著資安防守的節節敗守到用戶端電腦,惡意程式的偵測和分析也就隨之變得熱門。
Rootkit的議題包含了各式各樣五花八門的類型,從不同的作業系統平台,不同的藏匿方式與深度,還有像.NET Framework Rootkits和Enterprise Java Rootkit這種隱藏於架構和程式元件中的方式,也有叫做Stoned Bootkit藏於磁碟開機記錄中的bootkit,開機時啟動,並且獨立於系統核心之外,成功地突破了以下防禦機制,系統核心更動的保護(kernel patch protection)、檔案的數位簽章、程式碼完整性檢查與資料執行預防(DEP)。而頗受關注的則是由Dino Dai Zovi所公佈在Mac OS作業系統中的Rootkit,利用Mach核心而取名為Machiavelli,可以遠端存取和控制被入侵的電腦。
當然有攻就有守,包含了已經申請專利的「硬體式」Rootkit偵測裝置,還有拆解Rootkit的偵測與鑑識方法,攻守之間還不知誰技高一籌,仍然有待分曉。
註:「資料執行預防」(DEP) 是一種安全性功能,可透過防止特定類型程式碼寫入可執行的記憶體空間,協助防止電腦遭到病毒及其他安全性威脅的損害。
black hat
BlackHat
Rootkit
資安專家
美國SSN社會安全碼
DEP
資料執行預防
殭屍網路
網路釣魚
資料隱碼入侵
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制