Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌 第5回 : Sherri Sparks & Jamie Butler | ScanNetSecurity
2026.07.06(月)

Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌 第5回 : Sherri Sparks & Jamie Butler

● Sherri Sparks & Jamie Butler

国際 海外情報
● Sherri Sparks & Jamie Butler

 Rootkitはクラッカーが後日侵入できるように忍ばせるプログラムであり、ステルスにも例えられるが、近年は検知困難なほどに発達してきた。

 昨年のブラックハットでは、RootkitによるDKOM(Direct Kernel Object Manipulation)攻撃の可能性を示唆し、この種の攻撃は検知が非常に難しく、マルウェア対策ソフト開発者に懸念を巻き起こした。そこで今年は「Shadow Walker」と手を組み、Rootkit 検知水準を向上させて来日する。(詳細:http://japan.blackhat.com/ )

 発表では、メモリ破壊の考え方等について解説するが、Rootkitドライバをメモリの中に隠す可能性を示すだけでなく、パフォーマンスに影響を与えずにできる可能性をデモとして紹介する。また、この脅威はワームやその他のマルウェアに応用される可能性が予測できる。それらに対する検知方法についても言及する。

 Sherri Sparksは、現在、セントラル・フロリダ大学の博士課程に在籍中。Jamie Butlerは、7月末発売された『Rootkits: Subverting the Windows Kernel』の著者としても話題だが、HBゲイリーのエンジニアリング責任者としてRootkit、その他の破壊的技術を専門とする。過去には、ウィンドウズ・ホスト・センサーのシニア開発者、NSAでコンピュータ研究者の経歴を持つ。最近の関心は、ウィンドウズ・サーバのホストベース侵入探知とその予防、バッファ・オーバーフロー、リバース・エンジニアリングなど。また、rootkit.comにも協力している。

───────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:2005年10月17日(月)〜18日(火)
受講料:84,000円(税込)/早割料金73,500円(税込)
  U R L :https://www.netsecurity.ne.jp/14_4253.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

ランキングをもっと見る
PageTop