Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌第5回： Sherri Sparks & Jamie Butler

● Sherri Sparks & Jamie Butler

　Rootkitはクラッカーが後日侵入できるように忍ばせるプログラムであり、ステルスにも例えられるが、近年は検知困難なほどに発達してきた。

　昨年のブラックハットでは、RootkitによるDKOM(Direct Kernel Object Manipulation)攻撃の可能性を示唆し、この種の攻撃は検知が非常に難しく、マルウェア対策ソフト開発者に懸念を巻き起こした。そこで今年は「Shadow Walker」と手を組み、Rootkit 検知水準を向上させて来日する。(詳細：http://japan.blackhat.com/ )

　発表では、メモリ破壊の考え方等について解説するが、Rootkitドライバをメモリの中に隠す可能性を示すだけでなく、パフォーマンスに影響を与えずにできる可能性をデモとして紹介する。また、この脅威はワームやその他のマルウェアに応用される可能性が予測できる。それらに対する検知方法についても言及する。

　Sherri Sparksは、現在、セントラル・フロリダ大学の博士課程に在籍中。Jamie Butlerは、7月末発売された『Rootkits: Subverting the Windows Kernel』の著者としても話題だが、HBゲイリーのエンジニアリング責任者としてRootkit、その他の破壊的技術を専門とする。過去には、ウィンドウズ・ホスト・センサーのシニア開発者、NSAでコンピュータ研究者の経歴を持つ。最近の関心は、ウィンドウズ・サーバのホストベース侵入探知とその予防、バッファ・オーバーフロー、リバース・エンジニアリングなど。また、rootkit.comにも協力している。

───────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地：東京新宿京王プラザホテル
年月日：2005年10月17日(月)〜18日(火)
受講料：84,000円(税込)／早割料金73,500円(税込)
　 U R L ：https://www.netsecurity.ne.jp/14_4253.html