由SyScan主办、360承办的2013SyScan360国际前瞻信息安全会议,将于9月24日在北京国家会议中心召开。来自Coseinc公司的安全研究员Pedro Vilaça到时将赴京参会,并发表主题为《再谈OS X Rootkit》的演讲,详解如何更好地构建Mac 系统的Rootkit,并可能现场展示一个0day漏洞。据悉,此次大会为期两天,将邀请国内外知名安全技术专家及优秀网络黑客分享最新信息安全技术成果。
图:演讲嘉宾Pedro Vilaça
据了解, Rootkits常被称为控制电脑的“终极玩具”,是一种特殊的恶意软件,主要通过加载驱动程序,修改系统内核,达到隐藏信息的目的,系统一旦被注入Rootkit后就可以偷偷进行某些操作,有的还能关闭杀毒软件。在Mac OS X的版本中,已知的Rootkits并不多,黑客组织所销售的rootkits价格昂贵且质量不佳。另外一些系统调用表等重要的内核结构,都不再向开发者公开其具体细节,开发Rootkit的工作更是难上加难。
此次大会演讲嘉宾Pedro Vilaça将在演讲中,向与会者介绍Mac OS上开发Rootkit的具体方法和技巧,以如何更好地构建Mac OS的Rootkit。同时,Pedro Vilaça还将会讨论今年早些时候他曾展示过的技术,和仍需解决的一些留存问题。另外,Pedro Vilaça可能还会现场演示一个0day漏洞,用来帮助听众开发出目前在Mac OS上还很少见的Rootkits防御工具。
据主办方360介绍,Pedro其实是位经济学者,但一直喜爱hack和逆向相关的技术。之前负责处理葡萄牙银行系统的一些关键系统和服务,积累了丰富的工作经验。目前,Pedro就职于COSEINC担任安全研究员,正筹备与nemo (Neil)和Snare (Loukas)合著出版一本关于OS X rootkits的书籍。同时,Pedro也是一名专注于OS X的逆向工程及安全研究的知名博主。
另据了解,本次大会还邀请到了来自全球各地的顶级安全专家、技术精英及安全领域的爱好者参会,专注探讨国际互联网行业最前沿的安全技术讯息,研讨议题将涵盖iOS6、Java、UAC、Android等多个安全热点。有兴趣或立志在安全行业有所作为的个人或是团体,均可访问syscan360.org官网进行注册报名。
SyScan360大会官网:http://syscan360.org
